US-Geheimdienst NSA verseucht seit Jahrzehnten Festplatten mit Viren

Eine NSA-nahe Hackergruppe hat seit Jahrzehnten Spähsoftware auf Festplatten installiert. Sicherheitsexperten fanden infizierte Computer in 30 Ländern. Obama hatte erst kürzlich die Europäer aufgefordert, doch nicht immer das Schlechteste über das Wirken der Geheimdienste anzunehmen.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Die US-Spionagebehörde NSA hat offenbar einen Weg gefunden, ihre Spähsoftware direkt auf die Computer-Festplatten zu installieren. Entsprechend infizierte Festplatten hat die russische Sicherheitsfirma Kaspersky Lab auf Computern aus 30 Ländern auf der ganzen Welt gefunden.

Laut dem russische Sicherheitsunternehmen haben die Spione damit eigens einen technologischen Durchbruch geschafft: Sie verankerten Schadsoftware in dem Firmware-Code der Festplatten, der bei jedem Anschalten des Computers anspringt. Damit wäre das Internet noch viel schwerwiegender mit Späh-Viren infiziert als bisher bereits durch die Snowden-Enthüllungen bekannt.

Die russische IT-Sicherheitsfirma hat die USA zwar nicht explizit als Drahtzieher benannt, warnt aber vor einer mächtigen Hacker-Gruppe mit unbegrenzte Möglichkeiten und technologische Überlegenheit. Kaspersky legt durch verschiedene Hinweise eine Verbindung zu US-Geheimdiensten nahe: Zum Teil seien Schwachstellen ausgenutzt worden, auf die später auch die gegen das iranische Atomprogramm gerichtete Schad-Software Stuxnet zugegriffen habe. Hinter Stuxnet stecken nach bisherigen Informationen vor allem die NSA, berichtet etwa der Business Insider.

Sollte sich die Rolle der USA bei der Entwicklung dieser Cyber-Tools bestätigen, könnte dies den Ruf der US-Technologie-Unternehmen noch weiter schädigen. Kaspersky zufolge übersteige die Malware „alles bisher Bekannte bezüglich der Komplexität und Ausgefeiltheit der Techniken“, so die Financial Times. Er nannte die Hackergruppe „Equation Group“ und sagte, sie operiere bereits seit 20 Jahren. Seit dem Jahr 2001 habe es tausende Angriffe in über 30 Ländern gegeben. Unter den Zielen seien Regierungsbehörden, Institutionen aus den Bereichen Luft- und Raumfahrt, Energie, Nuklearforschung sowie Medien, Finanzinstitute und Unternehmen, die Verschlüsselungstechnologien entwickeln.

Die Equation Group sei so etwas wie der „Todesstern der Schadsoftware-Galaxie“, schrieb Kaspersky in Anspielung an die Superwaffe aus den Star Wars-Filmen, die ganze Planeten zerstören konnte. Die Gruppe könne Festplatten von rund einem Dutzend oft genutzter Hersteller infizieren, erklärte Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, in dem Informationen zu späteren Abruf gespeichert werden. Die Schadsoftware überlebe auch eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden.

US-Präsident Obama hingegen sieht die Rolle der USA weiterhin als weltweiter Vorreiter in Sachen Internet und warf den Europäern wegen des Misstrauens und der laufenden Untersuchungen gegen Google und Facebook Protektionismus vor : „We have owned the Internet – uns gehört das Internet“, sagte er jüngst zu den europäischen Vorbehalten gegenüber Google und Facebook, die ihm zufolge eine Diskriminierung amerikanischer Unternehmen in Europa gleichkämen. „Unsere Unternehmen haben das Internet geschaffen, es ausgebaut und es in einer Weise perfektioniert, bei der sie (die Europäer) nicht mithalten können“,  zitiert der Business Insider den Präsidenten.

Obama hatte erst kürzlich die Europäer aufgefordert, doch nicht immer das Schlechteste über das Wirken der Geheimdienste anzunehmen. 

Gleichzeitig hat der US-Präsident eine staatliche zusammenarbeit mit Apple angekündigt, um staatliche Leistungen künftig über ein mobilen Bezahlsystem für iPhones auszuzahlen.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***


media-fastclick media-fastclick