Das russische Unternehmen Kaspersky Labs hat in Festplatten von Herstellern wie Western Digital, Seagate, Toshiba, Samsung und anderen Herstellern eine Spionage-Software entdeckt (PDF), die mit großer Wahrscheinlichkeit vom US-Geheimdienst National Security Agency (NSA) stammt. PCs in über 30 Ländern seien auf diese Weise mit Trojanern infiziert worden. Die Ziele der Überwachung seien sowohl Regierungen und Militär, aber auch Telekommunikationsunternehmen, Banken, Energieversorger, Forschungsunternehmen aus dem Nuklearbereich, Medien und Aktivisten islamischen Glaubens.
Laut Kaspersky Labs ist die gefundene Firmware verwandt mit der Software Stuxnet, die die NSA gegen iranische Atomanlagen eingesetzt hat. Die russischen Experten erwähnen die NSA zwar nicht selbst, doch gegenüber der Nachrichtenagentur Reuters äußerte sich ein ehemalige NSA-Mitarbeiter und bestätigte die Analyse von Kaspersky Labs. Für die NSA sei diese Art der Spionage mindestens so wichtig wie beispielsweise Stuxnet. Auch ein anderer Ex-NSA-Agent bestätigte gegenüber Reuters, dass die NSA die Technik zum Verstecken von Überwachungssoftware in Festplatten entwickelt habe.
Die Firmware von Festplatten wird bei jedem Start des Rechners aufgerufen und überlebt auch eine komplette Löschung der Festplatte oder Neuinstallationen. Damit kann die Überwachungssoftware den Rechner immer wieder infizieren. Laut Kaspersky läuft das entsprechende Überwachungsprogramm noch immer, doch obwohl es möglich gewesen wäre, Tausende Rechner auf diese Weise zu kontrollieren, seien die Agenten nur dann aktiv geworden, wenn ein PC tatsächlich von einer sehr wichtigen Zielperson verwendet wurde. Die Hersteller Western Digital, Seagate und Micron wussten laut eigener Aussage nichts von den manipulierten Firmwares, während Toshiba und Samsung einen Kommentar gegenüber Reuters ablehnten. IBM hat auf Anfragen gar nicht reagiert.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.