Letzte Aktualisierung am 23. Oktober 2015.
Quelle: Die Zeit
Spionagesoftware, die seit vielen Jahren gezielt Computer von Regierungen, Militärs und anderen hochrangigen Zielen angreift. Die sich unlöschbar auf Festplatten bekannter Hersteller einnistet, die sensible Informationen selbst aus vom Internet getrennten Rechnern abschöpft und mit extrem aufwendigen Methoden alle Schutzvorkehrungen umgeht: Der Fund der russischen Antivirenspezialisten von Kaspersky Lab strotzt vor Superlativen.
Kaspersky nennt die Entwickler dieser Familie von Spionagewerkzeugen in einem Bericht „wahrscheinlich eine der raffiniertesten Cyberangriffsgruppen der Welt und die am weitesten entwickelte Bedrohung, die wir je gesehen haben.“
Die Spuren, die Kaspersky fand, lassen sich allerdings bis 2001 und möglicherweise sogar noch weiter zurückverfolgen.
Am meisten beeindruckt hat Kaspersky die Fähigkeit der Equation-Gruppe, die Firmware von handelsüblichen Festplatten umzuschreiben. Das ermöglicht die Einrichtung versteckter Speicherplätze, die auch eine Formatierung und eine Neuinstallation des Betriebssystems überstehen, und funktioniert auf Festplatten von Samsung, Toshiba, Seagate, Western Digital Technologies und mindestens acht weiteren Herstellern.
Etwas Vergleichbares hatten die Kaspersky-Spezialisten nie zuvor gesehen.
Kommentar
Dieses Beispiel zeigt einmal mehr, dass es trotz unseres enormen Wissens noch immer Dinge gibt, die auch die Fachwelt überraschen. Dabei geht es nicht um Geheimnisse der Natur, wo wir noch viel weniger wissen, sondern um von uns geschaffene Technik. Und es muss immer wieder die Frage gestellt werden, was wissen wir noch alles nicht, was die Verwundbarkeit dieser System betrifft?
