Datenschutz-Skandal: Spionage-Software in Festplatten-Firmware entdeckt

Forscher des russischen Sicherheits-Software-Herstellers Kaspersky haben eine neue Bedrohung für den Datenschutz von Computer-Nutzern entdeckt. Es wurden Schadprogramme auf den Computern von Banken, Militär und Medienunternehmen in über 30 Ländern gefunden, die nur schwer zu entdecken und zu entfernen sind. Betroffen sind die Festplatten aller namhaften Hersteller. Kaspersky zieht in seinen Analysen eine Verbindung zum US-amerikanischen Geheimdienst NSA.

Von   Uhr
2 Minuten Lesezeit

Das russische Unternehmen Kaspersky untersucht seit vielen Jahren Sicherheits-Bedrohungen von Computer-Systemen weltweit, um die Erkenntnisse bei der Entwicklung der eigenen Sicherheits-Software zu nutzen. Wie die Presse-Agentur Reuters berichtet, hat das Unternehmen Erkenntnisse über ein Spionage-Programm veröffentlicht, das sich speziell in der sogenannten Firmware von Festplatten einnistet. Als Firmware bezeichnet man die grundlegende Software, die auf einem Speicherchip einer Hardwarekomponente fest installiert ist und die einem Betriebssystem die Ansteuerung dieser Komponente ermöglicht.

Da sich das Spionageprogramm nicht auf wiederbeschreibbaren Magnetscheiben der Festplatte befindet, sondern in der Firmware versteckt, ist es auch nur sehr schwer zu entdecken.

Kaspersky hat nun auf Computern in über 30 Ländern dieses Spionageprogramm gefunden – hauptsächlich in Iran, Russland, Pakistan, Afghanistan und China, aber unter anderem auch in Deutschland, Frankreich und dem Vereinigten Königreich. Betroffen sind Festplatten aller namhaften Hersteller – Samsung, Western Digital, Seagate, Toshiba, Hitachi, IBM, Maxtor und Micron. Western Digital, Seagate und Micron haben gegenüber Reuters ausgesagt, keine Kenntnis über ein Spionageprogramm zu haben. Toshiba und Samsung wollten den Bericht nicht kommentieren. IBM hat bislang auf eine Anfrage von Reuters nicht reagiert.

„Normale“ Computer-Nutzer scheinen sich aber keine Sorgen über des Spionage-Programm machen zu müssen. Der Schadcode findet nicht ab Werk den Weg auf die Festplatten, sondern wird nachträglich installiert. Es wurden ausschließlich Computer in Unternehmen und Regierungsbehörden infiziert. Daher geht man von einem gezielten Ausspähen der entsprechenden Unternehmen und Organisationen aus. 

Die ältesten Hinweise auf das Spionageprogramm gehen bis ins Jahr 2001 zurück. In seinen Analysen zieht Kaspersky eine Verbindung zu Stuxnet, einem Computerwurm, der zur gezielten Sabotage iranischer Atomanlagen eingesetzt worden sein soll und nach Informationen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden eine Entwicklung der NSA und Israels sein soll.

Peter Swire, Rechtswissenschaftler und Mitglied in der von US-Präsident Obama eingesetzten Review Group on Intelligence and Communications Technology, bezog Stellung zum Kaspersky-Bericht. Er betonte, es sei wichtig für das Land, die möglichen Auswirkungen auf die Handels- und diplomatischen Beziehungen zu bedenken, bevor man sich dafür entscheide, sein Wissen um Software-Schwachstellen für die Informationsbeschaffung zu nutzen. Das könne ernste negative Effekte auf andere US-Interessen haben.

Diskutiere mit!

Hier kannst du den Artikel "Datenschutz-Skandal: Spionage-Software in Festplatten-Firmware entdeckt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

... wollen die den das "Es wurden ausschließlich Computer in Unternehmen und Regierungsbehörden infiziert" wissen?

Was für Sch%$$ Behauptungen...

Also bei mir hat neulich jemand geklingelt und gesagt, er sei von ... (weiß ich nicht mehr so genau, irgendwas mit Sicherheitsagentur oder so) und würde gerne kostenlos die Firmware meiner privaten Festplatten auf Schadsoftware untersuchen. Da er sehr Vertrauen erweckend wirkte, bin ich solange Einkaufen gegangen und als ich nach zwei Stunden wieder da war, meinte er, es sei alles in bester Ordnung. Seitdem kann ich endlich wieder ruhig schlafen.

Das Monster ist wahrscheinlich wieder auf Windows und Android beschränkt. Kannst also ruhig schlafen.

Kasperky ist eine russische Firma. Wer sagt mir eigentlich, dass die im Geheimen
nicht für für Putin arbeiten und überall auch Schadprogramme einschleusen.
nicht nur der NSA ist eine Dreckbande.

Soviel ich weis ist Kaspersky zwar ein EX Russe (Emigrant), die Firma ist aber in USA,
Updateserver stehen z.B. in USA.

Korrigiere, ist doch in Russland, sollte man sich dann doch gut überlegen ob man das auf seinem Rechner installiert, KGB lässt grüßen, aber zum Glück haben wir auf dem MAC ja bessere Alternativen.

solange man keine Straftaten begeht, keinen Regierungsumsturz plant oder ähnliches - sollte die Sionage der Behörden keine Sau interessieren.
Für 95% der Bevölkerung ist diese Paranoja völlig unbegründet.

Die Kommentare für diesen Artikel sind geschlossen.