• 21. Februar 2015 12:02
  • Besprechung, Sendung vom 21.02.2015

Unlöschbar

Wie Malware der Equation Group hochrangige Ziele ausspioniert


> MP3-DOWNLOAD

Sie heißen Fanny, Equationdrug oder Grayfish: Nach einem Bericht des russischen Antivirenspezialisten Kaspersky Lab spioniert mehr als ein halbes Dutzend Trojaner seit mehreren Jahren weltweit Unternehmen, Regierungen und Forschungseinrichtungen aus. Das russische IT-Unternehmen bringt die Spionagesoftware mit einer Gruppe in Verbindung, die Equation Group genannt wird: „Equation“ im Sinne von Gleichung, weil die Hacker mit Vorliebe aufwendige Verschlüsselungsmethoden nutzen.

Die Schadprogramme sind ausgefeilt: Grayfish beispielsweise manipuliert die Steuersoftware von Festplatten und übersteht Festplattenlöschungen und komplette Neuinstallationen des Betriebssystems. Viel weiß man nicht über die Equation Group. Einige Programme ähneln in Details der Malware, die der NSA zugeordnet wird. Nur einmal hat einer der Entwickler seinen Usernamen in einem Programm hinterlassen.

Auch in Deutschland soll die Gruppe zwei Ziele angegriffen haben. Wer waren die Ziele der Equation Group in Deutschland? Können sich die Betroffenen wehren? Und warum wurde die Gruppe erst so spät entdeckt? Wir sprechen darüber mit dem Direktor des Instituts für Internet-Sicherheit, Norbert Pohlmann.

Bild: TORLEY LINDEN SEEKING ROBOT BIDS YOU WELCOME… TO HERE! von Torley auf Flickr, CC BY-SA