Suche   Â
Gefahr: Trojanische Pferde und Schadsoftware in allen elektronischen Geräten denkbar / Attingo Datenrettung zeigt sich über Manipulationen von Festplatten nicht überrascht
ID: 1175590
(ots) - "Unsere Datenrettungs-Ingenieure manipulieren
jeden Tag die Firmware von dutzenden Festplatten", berichtet Nicolas
Ehrschwendner, Geschäftsführer der Attingo Datenrettung. Bei einer
Firmware handelt es sich um die Betriebsprogramme von
Hardwarekomponenten, unter anderem von Festplatten. Sehr oft liegen
die Ursachen bei Datenverlust neben defekten Schreib-/Leseköpfen oder
Oberflächenschäden bei den Magnetscheiben auch in der
Festplatten-Software.
Manipulation von Firmware durch Datenretter Attingo bereits seit
18 Jahren
"Attingo hat eigene Tools und Verfahren entwickelt, um auf diese
Firmware zuzugreifen, Fehler zu beheben und in Folge noch auf die
Daten der Festplatte zugreifen zu können", erklärt Nicolas
Ehrschwendner. "Solche Manipulationen führen wir an Datenträgern in
unseren Reinräumen seit 18 Jahren durch, es handelt sich somit um
keine neue Idee. Die interne Software von Festplatten kann heute
mehrere 100 MB Maschinencode umfassen. Somit ist reichlich Platz
verfügbar, um auch Schadsoftware wie trojanische Pferde zu platzieren
und zu verstecken".
Angriffsszenarien für die Manipulation von Datenträgern
Mögliche Angriffsszenarien umfassen die unbemerkte Manipulation
der Datenträger direkt ab Werk, während des Transportweges durch
Abfangen der Ware oder auch mit Hilfe von Sicherheitslücken im
Betriebssystem. Die Festplatte muss dazu nur kurz mit einem PC
verbunden werden, um die Schadsoftware zu installieren. Nach
Aktivierung bei der Zielperson manipuliert der Trojaner Daten bei
Lesevorgängen und kann somit weitere Schadsoftware direkt im
Betriebssystem installieren.
Schadsoftware nicht aufzudecken und kein Schutz möglich
Attingo kennt die internen Programme von Festplatten sehr genau,
nur so ist eine gezielte Behebung von Fehlern für die Datenrettung
möglich. Das besonders Gefährliche an den neuen Trojanern ist, dass
diese nur sehr schwer gefunden werden können und auch eine
Formatierung oder eine Neuinstallation überstehen. Ein Schutz davor
ist kaum möglich, da sich die manipulierte Software sehr gut vor
Virenscannern verstecken kann.
Alle elektronischen Geräte in Gefahr
"Im Allgemeinen kann unsere gesamte Hardware von solchen Trojanern
betroffen sein, von Datenträgern wie Festplatten, SSDs und USB-Sticks
bis hin zu Kopierer, Autos, Fernsehern oder Kaffeemaschinen",
beschreibt Nicolas Ehrschwendner. "Ãœberwiegend wird Hardware von
einer Betriebssoftware betrieben, die auf sogenannten
EEPROM-Bausteinen gespeichert ist. Eine Manipulation ist da immer
möglich. Es sind Szenarien vom Mitlauschen aller Gespräche durch den
Fernseher bis zu ungewollt gegen Bäume fahrende Autos denkbar."
Failure by design
"Die Problematik von PCs, Laptops und Servern sowie generell
elektronischen Geräten liegt darin, dass viele unterschiedliche
Komponenten der Hardware vollen Zugriff auf den Hauptspeicher haben
und somit die Installation von Trojanern ermöglichen. Generell ist
davon auszugehen, dass unter anderem von Geheimdiensten alles was
denkbar ist auch gemacht wird und somit Spionage- oder Schadsoftware
in vielen elektronischen Geräten installiert werden könnte - und
vermutlich auch wird.", erklärt Peter Franck, technischer Leiter der
Attingo Datenrettung. Nur wenn man die korrekte und somit erwartete
Funktion von allen Hardwarekomponenten zum Beispiel durch Signaturen
überprüfen könnte, wäre ein solcher Angriff nicht mehr möglich. Dies
würde jedoch ein komplettes Redesign von Computern und Hardware
erfordern.
Pressekontakt:
Nicolas Ehrschwendner
Attingo Datenrettung GmbH
+49 40 54 88 756 0
ne(at)attingo.com
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 20.02.2015 - 08:55 Uhr
Sprache: Deutsch
News-ID 1175590
Anzahl Zeichen: 4122
Kontakt-Informationen:
Stadt:
Hamburg
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Gefahr: Trojanische Pferde und Schadsoftware in allen elektronischen Geräten denkbar / Attingo Datenrettung zeigt sich über Manipulationen von Festplatten nicht überrascht"
steht unter der journalistisch-redaktionellen Verantwortung von
Attingo Datenrettung GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).