jeden Tag die Firmware von dutzenden Festplatten", berichtet Nicolas
Ehrschwendner, Geschäftsführer der Attingo Datenrettung. Bei einer Firmware
handelt es sich um die Betriebsprogramme von Hardwarekomponenten, unter anderem
von Festplatten. Sehr oft liegen die Ursachen bei Datenverlust neben defekten
Schreib-/Leseköpfen oder Oberflächenschäden bei den Magnetscheiben auch in der
Festplatten-Software.
Manipulation von Firmware durch Datenretter Attingo bereits seit 18 Jahren
"Attingo hat eigene Tools und Verfahren entwickelt, um auf diese Firmware
zuzugreifen, Fehler zu beheben und in Folge noch auf die Daten der Festplatte
zugreifen zu können", erklärt Nicolas Ehrschwendner. "Solche Manipulationen
führen wir an Datenträgern in unseren Reinräumen seit 18 Jahren durch, es
handelt sich somit um keine neue Idee. Die interne Software von Festplatten kann
heute mehrere 100 MB Maschinencode umfassen. Somit ist reichlich Platz
verfügbar, um auch Schadsoftware wie trojanische Pferde zu platzieren und zu
verstecken."
Angriffsszenarien für die Manipulation von Datenträgern
Mögliche Angriffsszenarien umfassen die unbemerkte Manipulation der Datenträger
direkt ab Werk, während des Transportweges durch Abfangen der Ware oder auch mit
Hilfe von Sicherheitslücken im Betriebssystem. Die Festplatte muss dazu nur kurz
mit einem PC verbunden werden, um die Schadsoftware zu installieren. Nach
Aktivierung bei der Zielperson manipuliert der Trojaner Daten bei Lesevorgängen
und kann somit weitere Schadsoftware direkt im Betriebssystem installieren.
Schadsoftware nicht aufzudecken und kein Schutz möglich
Attingo kennt die internen Programme von Festplatten sehr genau, nur so ist eine
gezielte Behebung von Fehlern für die Datenrettung möglich. Das besonders
Gefährliche an den neuen Trojanern ist, dass diese nur sehr schwer gefunden
werden können und auch eine Formatierung oder eine Neuinstallation überstehen.
Ein Schutz davor ist kaum möglich, da sich die manipulierte Software sehr gut
vor Virenscannern verstecken kann.
Alle elektronischen Geräte in Gefahr
"Im Allgemeinen kann unsere gesamte Hardware von solchen Trojanern betroffen
sein, von Datenträgern wie Festplatten, SSDs und USB-Sticks bis hin zu Kopierer,
Autos, Fernsehern oder Kaffeemaschinen", beschreibt Nicolas Ehrschwendner.
"Überwiegend wird Hardware von einer Betriebssoftware betrieben, die auf
sogenannten ROM-Bausteinen gespeichert ist. Eine Manipulation ist da immer
möglich. Es sind Szenarien vom Mitlauschen aller Gespräche durch den Fernseher
bis zu ungewollt gegen Bäume fahrende Autos denkbar."
Failure by design
"Die Problematik von PCs, Laptops und Servern sowie generell elektronischen
Geräten liegt darin, dass viele unterschiedliche Komponenten der Hardware vollen
Zugriff auf den Hauptspeicher haben und somit die Installation von Trojanern
ermöglichen. Generell ist davon auszugehen, dass unter anderem von
Geheimdiensten alles was denkbar ist auch gemacht wird und somit Spionage- oder
Schadsoftware in vielen elektronischen Geräten installiert werden könnte - und
vermutlich auch wird", erklärt Peter Franck, technischer Leiter der Attingo
Datenrettung. Nur wenn man die korrekte und somit erwartete Funktion von allen
Hardwarekomponenten zum Beispiel durch Signaturen überprüfen könnte, wäre ein
solcher Angriff nicht mehr möglich. Dies würde jedoch ein komplettes Redesign
von Computern und Hardware erfordern.
Attingo Datenrettung
Attingo Datenrettung ist ISO9001:2008 zertifiziert und betreibt modernste
hauseigene Reinraumlabors der Klasse ISO 5 in Wien, Hamburg und Amsterdam. Das
vor 18 Jahren gegründete Unternehmen ist spezialisiert auf die
Datenwiederherstellung von Servern, komplexen RAID-Systemen und
Einzelfestplatten, unabhängig vom Betriebs- und Dateisystem. Attingo verfügt
über Experten mit jahrzehntelanger Erfahrung und einer hausinternen Forschungs-
und Entwicklungsabteilung. Attingo rekonstruiert in Notfällen verlorene Daten
rund um die Uhr: 0800/ 8081860.
Attingo Datenrettung Österreich, Wien: https://www.attingo.at/
Attingo Datenrettung Deutschland, Hamburg: https://www.attingo.de/
Attingo Datenrettung Niederlande, Amsterdam: http://www.attingodatarecovery.nl/
(Ende)
Aussender: Attingo Datenrettung GmbH
Ansprechpartner: Dipl.-Ing. Nicolas Ehrschwendner
Tel.: +43 1 236 01 01 / +49 40 54 88 75 60
E-Mail: ne@attingo.com
Website: www.attingo.at
Quelle: http://www.pressetext.com/news/20150219006
© pressetext Nachrichtenagentur GmbH http://www.pressetext.com - Die
inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei
pressetext, für Pressemitteilungen (pts) beim jeweiligen Aussender. Weitere
Informationen erhalten Sie bei unserem Redaktionsservice unter
info@pressetext.com oder Tel. +43-1-81140-300. (END) Dow Jones NewswiresFebruary 19, 2015 02:25 ET (07:25 GMT)
© 2015 Dow Jones News
