Festplatten Firmware manipuliert

Der Spiegel meldete es, viele andere Blogs und Foren auch. Eine Malware der „Equitation Group“ kann die Firmware von Festplatten manipulieren. Keine große Überraschung für Datenretter, für die Manipulation von Firmware zum täglichen Geschäft gehört.

Kapersky Report
Kapersky Report

Informationen über die Malware, die der „Equitation Group“ zugeordnet wird, hat Kapersky online gestellt. Betroffen von der Attacke sind demnach die Festplatten aller Hersteller, also Samsung, Seagte, WD, Toshiba und HGST. Die Malware manipuliert die Firmware, sie belegt einen für normale Anwender nicht zugänglichen Bereich. Formatieren oder Daten löschen ist sinnlos, der Firmware Bereich ist davon nicht betroffen.

Was genau die Malware macht ist nicht völlig klar. Wahrscheinlich dient sie zur Spionage und Sabotage. Im Firmwarebereich steht komfortabel viel Platz zur Verfügung. Mehrere 100 MB können manipuliert und belegt werden. Dadurch kann Schadsoftware auf den betroffenen Rechner eingespielt werden. Betriebssysteme könnten manipuliert werden, Daten gelöscht oder ausspioniert werden. Allerdings, räumt Kapersky ein, wurde die Malware auf nur sehr wenigen Rechnern gefunden.

Kapersky Angriffsziele
Kapersky Angriffsziele

Die Malware gilt als aufwändig, Angriffsziele sind demnach sicherheitsintensive Bereiche von Militär und Forschung, nicht die Rechner von Privatpersonen. Besonders betroffen von Attacken sind nach Kapersky die Länder Iran, Russland, Syrien, Afghanistan, Kasachstan,Belgium, Somalia, Hong Kong, Libyen, die Vereinigten Emirate, Irak, Nigeria, Ecuador, Mexico, Malaysia, USA, Sudan, Libanon, Palästina, Frankreich, Deutschland, Singapore, Qatar, Pakistan, Yemen, Mali, Schweiz, Bangladesh, South Africa, Philippinen, UK, Indien und Brasilien.

Vor allem Windows Betriebssysteme sind gefährdet, auch wenn es nach Kapersky Anzeichen gibt, dass Malware für andere Systme programmiert wird. Was kann man gegen die Malware Angriffe tun? Im Prinzip nichts, sagen die Datenretter die wir zum Thema befragt haben. Eine manipulierte Firmware fällt erst im Datenrettungslabor auf. Der Anwender merkt davon nichts.

Kommentar verfassen