VORSCHAU
PRESSETERMINE
Arbeitnehmer-Zentrum Königswinter
21.07.2017 00:00
neurotitan shop & gallery
21.07.2017 00:00
Stadtpfarrkirche St. Stephan
21.07.2017 00:00

AKTUELLES PRESSEFOTO

IR Nachrichten


WETTER
Graz: sonnig
33°
Innsbruck: Gewitter
28°
Linz: Gewitter
31°
Wien: heiter
36°
© wetter.net

Stadtname / PLZ

AKTIENKURSE
 
HIGHTECH
Do, 19.02.2015 08:25
Meldung drucken Artikel weiterleiten
pts20150219006 Computer/Telekommunikation, Forschung/Technologie
Pressefach Pressefach

Gefahr: Trojanische Pferde und Schadsoftware in allen elektronischen Geräten denkbar

Attingo Datenrettung zeigt sich über Manipulationen von Festplatten nicht überrascht
Attingo: Festplatte Firmware
Attingo: Festplatte Firmware
[ Fotos ]

Wien (pts006/19.02.2015/08:25) - "Unsere Datenrettungs-Ingenieure manipulieren jeden Tag die Firmware von dutzenden Festplatten", berichtet Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung. Bei einer Firmware handelt es sich um die Betriebsprogramme von Hardwarekomponenten, unter anderem von Festplatten. Sehr oft liegen die Ursachen bei Datenverlust neben defekten Schreib-/Leseköpfen oder Oberflächenschäden bei den Magnetscheiben auch in der Festplatten-Software.

Manipulation von Firmware durch Datenretter Attingo bereits seit 18 Jahren

"Attingo hat eigene Tools und Verfahren entwickelt, um auf diese Firmware zuzugreifen, Fehler zu beheben und in Folge noch auf die Daten der Festplatte zugreifen zu können", erklärt Nicolas Ehrschwendner. "Solche Manipulationen führen wir an Datenträgern in unseren Reinräumen seit 18 Jahren durch, es handelt sich somit um keine neue Idee. Die interne Software von Festplatten kann heute mehrere 100 MB Maschinencode umfassen. Somit ist reichlich Platz verfügbar, um auch Schadsoftware wie trojanische Pferde zu platzieren und zu verstecken."

Angriffsszenarien für die Manipulation von Datenträgern

Mögliche Angriffsszenarien umfassen die unbemerkte Manipulation der Datenträger direkt ab Werk, während des Transportweges durch Abfangen der Ware oder auch mit Hilfe von Sicherheitslücken im Betriebssystem. Die Festplatte muss dazu nur kurz mit einem PC verbunden werden, um die Schadsoftware zu installieren. Nach Aktivierung bei der Zielperson manipuliert der Trojaner Daten bei Lesevorgängen und kann somit weitere Schadsoftware direkt im Betriebssystem installieren.

Schadsoftware nicht aufzudecken und kein Schutz möglich

Attingo kennt die internen Programme von Festplatten sehr genau, nur so ist eine gezielte Behebung von Fehlern für die Datenrettung möglich. Das besonders Gefährliche an den neuen Trojanern ist, dass diese nur sehr schwer gefunden werden können und auch eine Formatierung oder eine Neuinstallation überstehen. Ein Schutz davor ist kaum möglich, da sich die manipulierte Software sehr gut vor Virenscannern verstecken kann.

Alle elektronischen Geräte in Gefahr

"Im Allgemeinen kann unsere gesamte Hardware von solchen Trojanern betroffen sein, von Datenträgern wie Festplatten, SSDs und USB-Sticks bis hin zu Kopierer, Autos, Fernsehern oder Kaffeemaschinen", beschreibt Nicolas Ehrschwendner. "Überwiegend wird Hardware von einer Betriebssoftware betrieben, die auf sogenannten ROM-Bausteinen gespeichert ist. Eine Manipulation ist da immer möglich. Es sind Szenarien vom Mitlauschen aller Gespräche durch den Fernseher bis zu ungewollt gegen Bäume fahrende Autos denkbar."

Failure by design

"Die Problematik von PCs, Laptops und Servern sowie generell elektronischen Geräten liegt darin, dass viele unterschiedliche Komponenten der Hardware vollen Zugriff auf den Hauptspeicher haben und somit die Installation von Trojanern ermöglichen. Generell ist davon auszugehen, dass unter anderem von Geheimdiensten alles was denkbar ist auch gemacht wird und somit Spionage- oder Schadsoftware in vielen elektronischen Geräten installiert werden könnte - und vermutlich auch wird", erklärt Peter Franck, technischer Leiter der Attingo Datenrettung. Nur wenn man die korrekte und somit erwartete Funktion von allen Hardwarekomponenten zum Beispiel durch Signaturen überprüfen könnte, wäre ein solcher Angriff nicht mehr möglich. Dies würde jedoch ein komplettes Redesign von Computern und Hardware erfordern.

Attingo Datenrettung
Attingo Datenrettung ist ISO9001:2008 zertifiziert und betreibt modernste hauseigene Reinraumlabors der Klasse ISO 5 in Wien, Hamburg und Amsterdam. Das vor 18 Jahren gegründete Unternehmen ist spezialisiert auf die Datenwiederherstellung von Servern, komplexen RAID-Systemen und Einzelfestplatten, unabhängig vom Betriebs- und Dateisystem. Attingo verfügt über Experten mit jahrzehntelanger Erfahrung und einer hausinternen Forschungs- und Entwicklungsabteilung. Attingo rekonstruiert in Notfällen verlorene Daten rund um die Uhr: 0800/ 8081860.

Attingo Datenrettung Österreich, Wien: https://www.attingo.at/
Attingo Datenrettung Deutschland, Hamburg: https://www.attingo.de/
Attingo Datenrettung Niederlande, Amsterdam: http://www.attingodatarecovery.nl/

(Ende)

Aussender: Attingo Datenrettung GmbH
Ansprechpartner: Dipl.-Ing. Nicolas Ehrschwendner
Tel.: +43 1 236 01 01 / +49 40 54 88 75 60
E-Mail:
Website: www.attingo.at
Attingo Datenrettung GmbH
   
So wurde bewertet:
Weitersagen
Share Share |
PRESSETEXT.TV
Social Media
ETARGET

FOCUSTHEMA


SPECIALS


Werbung
middleAdvertising