Skip to content

Plattschnüffel

Meldungen zum Schnüffel überraschen ja kaum noch. Seit inzwischen 1,5 Jahren wissen wir, dass die Schnüffler aus USA so ziemlich alles abschnorcheln, und dabei auch nicht davor zurückschrecken, durch Fehler oder absichtliche Hintertüren in Programme oder Geräte einzudringen. Nun wurde aber eine Wanzenart öffentlich, die dann doch noch überrascht: Und zwar hat die 'Sicherheits'-Firma Kaspersky Labs mal ein paar Puzzleteile zusammengelegt, die sie (wie Regin) wohl schon länger hatte, und ist darauf gekommen, dass es offenbar eine Wanze gibt, deren Ersteller sie "Equation-Group" genannt haben, weil die so ziemlich alles so ziemlich immer nur verschlüsselt irgendwo speichern würden. Was und wo die speichern? Sagen wir mal so: Ein Teil der Wanzen findet in der Firmware von Festplatten Platz, wo er auch durch intensive Löschung aller Daten auf der Platte nicht beseitigt wird. Bei einem Windows versteckt die Wanze Teile irgendwo in der Registry, in völlig unverdächtig aussehenden Dateien irgendwo auf der Platte und im Web auf irgend welchen, ebenfalls nicht auffälligen Webseiten.

Die eigentliche Wanze fällt (ähnlich wie Stuxnet) nicht damit auf, dass sie infizierte Rechner ngewohnt reagieren lässt. Stattdessen telefoniert die Wanze nur von Zeit zu Zeit mit einem ihrer C&C-Server, lädt mal irgendwas hoch, oder holt sich neue Befehle. Abgesehen vom Versteck in der Firmware könnte das alles noch eine sorgfältig gebaute 'übliche' Wanze sein. Aber bei der Untersuchung, wie das Stück Software Rechner befällt, fällt mal wieder auf, dass da Sicherheitslöcher genutzt werden, die bis dahin nicht bekannt waren (0-days, üblicherweise so teuer, dass nur wenige sich leisten können, mehr als einen zu kaufen). Davon abgesehen sind irgendwo im Code der Wanze wohl auch Bezeichnungen versteckt, die zu dicht den Namen von NSA-Programmen sind, als dass das noch Zufall sein dürfte. Wenn das also nicht die NSA gewesen sein sollte, dann blieben nicht mehr so unheimlich viele Kandidaten übrig. Mal ganz davon abgesehen sind frühere NSA-Mitarbeiter anonym bestätigt hätten, dass das Vorgehen der Wanze dem Vorgehen von NSA-Wanzen entsprechen würde.

So, Herr Obama, wie war das mit ihrer letzten Wortmeldung? Die Aufregung stamme nur daher, dass europäische Firmen neidisch wären? Für welche europäische Firma mag wohl ein Herr Cook arbeiten? Mal ganz davon abgesehen ist mir noch dunkel im Hinterkopf eine Wortmeldung von vor Snowden, laut der ein Cyber-Angriff wie eine Kriegserklärung zu behandeln wäre. Wem hat der Herr Friedensnobelpreisträger dieses Mal wohl den Krieg erklärt?

(und bevor jemand fragt: Ja, es bereitet mir ein gewisses Vergnügen, so Lautsprechern wie dem Friedensnobama ihre eigenen Aussagen vorzuwerfen.)

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!