Jede Festplatte ist ab Werk mit einer Firmware ausgestattet, die dafür zuständig ist, dass das Speichermedium überhaupt richtig funktioniert. Laut Kaspersky sind eine Menge der ausgelieferten HDDs mit Viren bzw. Malware bestückt, die uns ausspionieren soll. Allem Anschein nach steckt wohl die NSA dahinter.
Auch interessant: Hacker erbeuten bei Angriff auf Banken über 300 Millionen US-Dollar, So funktioniert der Coup
Wie bekommt man Spionage-Software am schnellsten auf möglichst viele PCs? Na klar, über das Internet. Was macht man aber mit übervorsichtigen Nutzern, die nichts aus dem WWW herunterladen? Auch dafür hat die NSA eine Lösung parat. Sie haben einfach die Software in die Firmware von vielen Festplattenherstellern integriert und somit Millionen von Rechner ohne Wissen infiltriert. Unter den Herstellern befinden sich natürlich die Branchengrößen Samsung, Western Digitial, Seagate, Maxtor, Toshiba und Hitachi.
Da die Sicherheitslücken und Techniken zum Abgreifen der Informationen sehr den Vorgehensweisen der NSA ähneln, war es nur eine Frage der Zeit bis die Organisation das Ziel der Anschuldigungen wurde. Erstaunlich ist die Tatsache, dass die NSA die Daten abgreifen kann, auch wenn der PC nicht mit dem Internet verbunden ist, sondern beispielsweise nur in einem „abgeschotteten“ Netzwerk hängt.
Schwer erkennbar und löschbar
Besonders von Vorteil für die NSA ist die Tatsache, dass der Virus in der Firmware untergebracht ist. So kann er beispielsweise durch die Formatierung der Festplatte nicht gelöscht werden. Dazu müsste nämlich der meist separat untergebrachte Chip mit der Firmware überschrieben werden. Das erinnert an die gegen Ende letzten Jahres aufgetauchte Sicherheitslücke BadUSB, die unsere USB-Geräte betrifft und im Prinzip ähnlich funktioniert.
Festplatten-Hersteller und die NSA
Die Entdeckung seitens Kaspersky wirft aber deutlich mehr Fragen auf, als sie eigentlich beantwortet. Zum Beispiel ist es nach wie vor ein Rätsel, wie die NSA einen derartigen Virus überhaupt in die Firmware einschleusen konnte, ohne dass die Hersteller davon Wind bekommen haben. Reuters hat bei den besagten Unternehmen nachgefragt und lediglich von Western Digital eine Antwort bekommen in der der Konzern versichert von der Spionagesoftware nichts gewusst zu haben. Alle anderen Unternehmen halten sich bedeckt, wodurch eine Zusammenarbeit mit der NSA sehr wahrscheinlich wird.