Gefahr: Trojanische Pferde und Schadsoftware in allen elektronischen Geräten denkbar
Attingo Datenrettung zeigt sich über Manipulationen von Festplatten nicht überrascht
Attingo Datenrettung zeigt sich über Manipulationen von Festplatten nicht überrascht
„Unsere Datenrettungs-Ingenieure manipulieren jeden Tag die Firmware von dutzenden Festplatten“, berichtet Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung. Bei einer Firmware handelt es sich um die Betriebsprogramme von Hardwarekomponenten, unter anderem von Festplatten. Sehr oft liegen die Ursachen bei Datenverlust neben defekten Schreib-/Leseköpfen oder Oberflächenschäden bei den Magnetscheiben auch in der Festplatten-Software.
Manipulation von Firmware durch Datenretter Attingo bereits seit 18 Jahren
„Attingo hat eigene Tools und Verfahren entwickelt, um auf diese Firmware zuzugreifen, Fehler zu beheben und in Folge noch auf die Daten der Festplatte zugreifen zu können“, erklärt Nicolas Ehrschwendner. „Solche Manipulationen führen wir an Datenträgern in unseren Reinräumen seit 18 Jahren durch, es handelt sich somit um keine neue Idee. Die interne Software von Festplatten kann heute mehrere 100 MB Maschinencode umfassen. Somit ist reichlich Platz verfügbar, um auch Schadsoftware wie trojanische Pferde zu platzieren und zu verstecken“.
Angriffsszenarien für die Manipulation von Datenträgern
Mögliche Angriffsszenarien umfassen die unbemerkte Manipulation der Datenträger direkt ab Werk, während des Transportweges durch Abfangen der Ware oder auch mit Hilfe von Sicherheitslücken im Betriebssystem. Die Festplatte muss dazu nur kurz mit einem PC verbunden werden, um die Schadsoftware zu installieren. Nach Aktivierung bei der Zielperson manipuliert der Trojaner Daten bei Lesevorgängen und kann somit weitere Schadsoftware direkt im Betriebssystem installieren.
Schadsoftware nicht aufzudecken und kein Schutz möglich
Attingo kennt die internen Programme von Festplatten sehr genau, nur so ist eine gezielte Behebung von Fehlern für die Datenrettung möglich. Das besonders Gefährliche an den neuen Trojanern ist, dass diese nur sehr schwer gefunden werden können und auch eine Formatierung oder eine Neuinstallation überstehen. Ein Schutz davor ist kaum möglich, da sich die manipulierte Software sehr gut vor Virenscannern verstecken kann.
Alle elektronischen Geräte in Gefahr
„Im Allgemeinen kann unsere gesamte Hardware von solchen Trojanern betroffen sein, von Datenträgern wie Festplatten, SSDs und USB-Sticks bis hin zu Kopierer, Autos, Fernsehern oder Kaffeemaschinen“, beschreibt Nicolas Ehrschwendner. „Überwiegend wird Hardware von einer Betriebssoftware betrieben, die auf sogenannten EEPROM-Bausteinen gespeichert ist. Eine Manipulation ist da immer möglich. Es sind Szenarien vom Mitlauschen aller Gespräche durch den Fernseher bis zu ungewollt gegen Bäume fahrende Autos denkbar.“
Failure by design
„Die Problematik von PCs, Laptops und Servern sowie generell elektronischen Geräten liegt darin, dass viele unterschiedliche Komponenten der Hardware vollen Zugriff auf den Hauptspeicher haben und somit die Installation von Trojanern ermöglichen. Generell ist davon auszugehen, dass unter anderem von Geheimdiensten alles was denkbar ist auch gemacht wird und somit Spionage- oder Schadsoftware in vielen elektronischen Geräten installiert werden könnte – und vermutlich auch wird.“, erklärt Peter Franck, technischer Leiter der Attingo Datenrettung. Nur wenn man die korrekte und somit erwartete Funktion von allen Hardwarekomponenten zum Beispiel durch Signaturen überprüfen könnte, wäre ein solcher Angriff nicht mehr möglich. Dies würde jedoch ein komplettes Redesign von Computern und Hardware erfordern.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Attingo Datenrettung
Attingo Datenrettung ist ISO9001:2008 zertifiziert und betreibt modernste hauseigene Reinraumlabors der Klasse ISO 5 in Wien, Hamburg und Amsterdam. Das vor 18 Jahren gegründete Unternehmen ist spezialisiert auf die Datenwiederherstellung von Servern, komplexen RAID-Systemen und Einzelfestplatten, unabhängig vom Betriebs- und Dateisystem. Attingo verfügt über Experten mit jahrzehntelanger Erfahrung und einer hausinternen Forschungs- und Entwicklungsabteilung. Attingo rekonstruiert in Notfällen verlorene Daten rund um die Uhr: 0800/ 8081860.
Attingo Datenrettung Deutschland, Hamburg: https://www.attingo.de/datenrettung/
Datum: 20.02.2015 - 09:59 Uhr
Sprache: Deutsch
News-ID 1175620
Anzahl Zeichen: 3884
Kontakt-Informationen:
Ansprechpartner: Nicolas Ehrschwendner
Stadt:
Hamburg
Telefon: +49 40 54 88 75 60
Kategorie:
Computer & Technik
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 19.02.2015
Diese Pressemitteilung wurde bisher 445 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Gefahr: Trojanische Pferde und Schadsoftware in allen elektronischen Geräten denkbar"
steht unter der journalistisch-redaktionellen Verantwortung von
Attingo Datenrettung GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Immer wieder wird Deutschland von Überflutungen heimgesucht: Hochwasser ist ein wiederkehrender Begleiter in weiten Teilen Deutschlands und verursacht erhebliche Schäden. Das Jahrhunderthochwasser von 2002, die extremwetterbedingten Überschwemmungen in den Jahren 2013 und 2016 und Flüsse, die
Attingo Datenrettung präsentiert: Die kuriosesten Datenrettungsfälle ...
Auch wenn heute der 1. April ist: Alle hier beschriebenen Datenrettungsfälle haben tatsächlich so stattgefunden – wir schicken heuer niemanden in den April! Spontane Selbstentzündung Nicht selten erhalten die Techniker von Attingo Datenrettung durch Feuer zerstörte Speichermedien. Verk
Attingo warnt vor Datenverlust bei HPE Server-SSDs aus dem Frühjahr 2016 ...
Betroffene HPE-Systeme sind ProLiant-Server, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA und StoreVirtual 3200-Arrays. Bei den betroffenen SSD-Reihen handelt es sich um 2,5-Zoll-SAS-SSDs mit 12 Gbit/s und Kapazitäten von 400 GB, 480 GB, 800 GB, 960 GB, 1,6 TB, 1,92 TB, 3,2 TB, 3,84 TB, 7,68 TB u
Weitere Mitteilungen von Attingo Datenrettung GmbH
Absolute Software ermöglicht Einfrieren von Offline-Geräten ...
Reading, Großbritannien, 19. Februar 2015 – Ein neues Sicherheitsfeature von Absolute Computrace erlaubt Anwendern, ihre Notebooks, Tablets oder Smartphones per Fernzugriff einzufrieren – auch dann, wenn die Geräte offline sind. Sobald ein Rechner keine Netzwerkverbindung mehr hat, aktivie
Angebot für Schulen – Einstieg in das Thema 3D-Druck ...
Burghold und Frech, renommierter Fachhändler in Erfurt, bietet gemeinsam mit Verlagspartner YAEZ und Industriepartner Rapid Prototyping & Consulting (RTC), Schulen ein Lernset für den 3D-Druck im Klassenzimmer an. Dabei übernimmt Burghold und Frech die gesamte Steuerung und Verwaltung vo
C-Logistic mit neuen Funktionen auf der Rekord-LogiMAT in Stuttgart ...
Die 13. internationale Fachmesse für Distribution, Material- und Informationsfluss stand bei der C-Informationssysteme GmbH ganz im Zeichen von Lagerverwaltung und Warenwirtschaft. Die LogiMAT bot einen Marktüberblick über Themen, die die Logistikbranche bewegen und konnte dabei erneut zulege
Telit stellt CDMA-Modul für den Energie-Markt vor ...
London, 12.02.2015. Telit Wireless Solutions erweitert das Portfolio seiner xE910-Produktfamilie mit dem neuen mobilen Modul CE910-SL. Das Modul wurde speziell für Applikationen in Gebieten entwickelt, in denen die CDMA450-Abdeckung als gewerblicher mobiler Netzwerkbetrieb bereits vorhanden ist â€




