NSA-Spionagesoftware in Festplatten - Sicherheitsexperten entdecken manipulierte Firmware

Die Sicherheitsexperten bei Kaspersky Labs haben eine Spionagesoftware entdeckt, die in der Firmware von Festplatten versteckt war.

von Georg Wieselsberger,
18.02.2015 12:44 Uhr

In der Firmware von Festplatten wurde Spionagesoftware entdeckt. In der Firmware von Festplatten wurde Spionagesoftware entdeckt.

Das russische Unternehmen Kaspersky Labs hat in Festplatten von Herstellern wie Western Digital, Seagate, Toshiba, Samsung und anderen Herstellern eine Spionage-Software entdeckt (PDF), die mit großer Wahrscheinlichkeit vom US-Geheimdienst National Security Agency (NSA) stammt. PCs in über 30 Ländern seien auf diese Weise mit Trojanern infiziert worden. Die Ziele der Überwachung seien sowohl Regierungen und Militär, aber auch Telekommunikationsunternehmen, Banken, Energieversorger, Forschungsunternehmen aus dem Nuklearbereich, Medien und Aktivisten islamischen Glaubens.

Laut Kaspersky Labs ist die gefundene Firmware verwandt mit der Software Stuxnet, die die NSA gegen iranische Atomanlagen eingesetzt hat. Die russischen Experten erwähnen die NSA zwar nicht selbst, doch gegenüber der Nachrichtenagentur Reuters äußerte sich ein ehemalige NSA-Mitarbeiter und bestätigte die Analyse von Kaspersky Labs. Für die NSA sei diese Art der Spionage mindestens so wichtig wie beispielsweise Stuxnet. Auch ein anderer Ex-NSA-Agent bestätigte gegenüber Reuters, dass die NSA die Technik zum Verstecken von Überwachungssoftware in Festplatten entwickelt habe.

Die Firmware von Festplatten wird bei jedem Start des Rechners aufgerufen und überlebt auch eine komplette Löschung der Festplatte oder Neuinstallationen. Damit kann die Überwachungssoftware den Rechner immer wieder infizieren. Laut Kaspersky läuft das entsprechende Überwachungsprogramm noch immer, doch obwohl es möglich gewesen wäre, Tausende Rechner auf diese Weise zu kontrollieren, seien die Agenten nur dann aktiv geworden, wenn ein PC tatsächlich von einer sehr wichtigen Zielperson verwendet wurde. Die Hersteller Western Digital, Seagate und Micron wussten laut eigener Aussage nichts von den manipulierten Firmwares, während Toshiba und Samsung einen Kommentar gegenüber Reuters ablehnten. IBM hat auf Anfragen gar nicht reagiert.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen