31.12.2013 (eh)
4.4 von 5, (8 Bewertungen)

NSA-Hacker platzieren Schadcode in Festplatten-Firmware

  • Inhalt dieses Artikels
  • NSA-Spionagesoftware auf Festplatten von WD, Seagate und Samsung
  • NSA-»Implantate« auf Rechner, Server, Router und Hardware-Firewalls
Aufgrund der Operation von TAO-Mitarbeitern erstellte Netzwerkdiagramme mit Computerbezeichnungen, IP-Adressen und (hier gepixelte) Personennamen (Bild: Spiegel Online)
Aufgrund der Operation von TAO-Mitarbeitern erstellte Netzwerkdiagramme mit Computerbezeichnungen, IP-Adressen und (hier gepixelte) Personennamen (Bild: Spiegel Online)
Der US-Geheimdienst NSA betreibt eine geheime Abteilung namens »Tailored Access Operations« (TAO; in etwa: maßgeschneiderte Operationen). Die entsprechende Einheit des US-Geheimdienstes wird hausintern ANT genannt. »Spiegel Online« vermutet, dass die Buchstaben für »Advanced Network Technology« stehen. Denn was ANT herstellt, seien Angriffswaffen zur Penetration von Netzwerkausrüstung, zur Überwachung von Handys und Computern.

Neben perfider Spionage-Hardware versuchen die ANT-Entwickler oft, ihren Schadcode im sogenannten BIOS zu platzieren, einer Software, die direkt auf der Hauptplatine eines Rechners sitzt und beim Einschalten als erstes geladen wird. Selbst wenn die Festplatte gelöscht und ein neues Betriebssystem aufgespielt wird, funktionieren die ANT-Schadprogramme weiterhin und können dafür sorgen, dass später erneut Späh- und Schnüffelsoftware nachgeladen wird.

NSA-Spionagesoftware auf Festplatten von WD, Seagate und Samsung

Neben dem BIOS von Rechnern und Servern attackierten die staatlichen NSA-Hacker nach Erkenntnissen von »Spiegel Online« auch die Firmware von Festplatten, also die Software, die die Hardware erst zum Laufen bringt. Im Angebot eines NSA-internen Katalogs, in dem Ausrüstung der TAO-Abteilung ANT feilgeboten wird, ist etwa ein Spähprogramm, das sich so unbemerkt auf Festplatten von Western Digital, Seagate und Samsung einnisten kann. Auf »Spiegel«-Nachfrage gibt Western Digital an, nichts von dieser Einnistung durch die Regierung zu wissen, geschweige denn, ihr dabei geholfen zu haben. Von anderen Firmen liegen bislang keine Stellungnahmen vor.

Mit NSA-Schadsoftware wird aber nicht nur Festplatten-Firmware korrumpiert, sondern laut Spiegel auch gegen internationale Telekommunikationsunternehmen eingesetzt, etwa den halbstaatlichen belgischen Konzern Belgacom und Mobilfunk-Abrechnungshäuser wie Mach. In einem NSA-internen Dokument aus dem Jahr 2004 verlautete es über eine Spähsoftware namens »Validator«, sie richte »eine einzigartige Hintertür auf den Personalcomputern von Zielpersonen von nationalem Interesse« ein, und zwar »einschließlich terroristischer Zielpersonen, aber nicht beschränkt auf diese«.

NSA-»Implantate« auf Rechner, Server, Router und Hardware-Firewalls

Es gebe »Implantate«, wie die NSA das nennt, für Rechner, Server, Router und Hardware-Firewalls, Spezialausrüstung zum heimlichen Mitlesen auf dem Monitor einer Zielperson und Wanzen, die zwar lauschen, aber nicht funken – ihre Signale werden mit Radarwellen ausgelesen. Viele sind laut Spiegel dafür gemacht, die technische Infrastruktur von Telekommunikationskonzernen zu unterwandern, um sie unbemerkt für NSA-Zwecke zu missbrauchen, oder um Unternehmensnetze anzuzapfen.

Betroffen seien auch Produkte namhafter US-Hersteller sowie Router und Hardware-Firewalls für den professionellen Gebrauch, die etwa von Internet- und Mobilfunkbetreibern eingesetzt werden. ANT scheint laut diesem Katalog Schadsoftware- und Hardware-Einbauten für Rechner von Cisco, Dell, Juniper, Hewlett-Packard (HP) und dem chinesischen Konzern Huawei im Angebot.

.
powered by
Boston Server & Storage Solutions Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Datacore Software Seagate Technology
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter