International

Experten empfehlen bei Angriff von russischen Hackern: Computer aus dem Fenster werfen

Der Gruppe Fancy Bear wird nachgesagt, sie hätte die US-Wahlen gehackt. Jetzt soll sie über ein furchtbare neue Super-Waffe verfügen, gegen die kein Anti-Viren-Programm gefeit ist. Die einzige verbleibende Lösung: den Computer aus dem Fenster zu werfen.
Experten empfehlen bei Angriff von russischen Hackern: Computer aus dem Fenster werfen Quelle: Reuters © China Daily

Russland habe sich eine neue digitale Superwaffe ausgedacht, so der Vorwurf. Gegen diese sei kein Kraut gewachsen. Hatte es im Mai noch geheißen, dass bei einem Befall des Computervirus "VPNFilter Made in Russia" der Neustart des Routers gegen den Virus helfe, so bliebe jetzt nur noch die Eliminierung der Hardware, als des Computers selbst. Verursacher soll abermals die Gruppe Fancy Bear sein, diese wird auch als APT28 oder Sednit-Gruppe bezeichnet. 

Die europäische Sicherheitsfirma ESET machte das Schadprogramm ausfindig. Deren Experten fürchten, dass Fancy Bear noch gefährlicher ist als zuvor angenommen. Die Gefahr des neu entdeckten Schadprogramms stufen sie als "extrem hoch ein". Der Code, der sich in dem UEFI Chip (einem kleinen Stück Silizium auf der Hauptplatine) eines Computers befindet, wird hierdurch umgeschrieben. Die "Kreml-Hacker" könnten dadurch immer wieder auf den infizierten Computer zugreifen. Dabei wird ein UEFI-Rootkit eingesetzt. 

Jean-Ian Boutin, Senior Security Researcher bei ESET warnt

Obwohl uns bislang theoretisch bekannt war, dass UEFI-Rootkits existieren, bestätigt unsere Entdeckung nur, dass sie längst verwendet werden. Sie sind daher nicht mehr nur ein interessantes Thema auf Fachkonferenzen, sondern stellen eine reale Bedrohung dar. 

"Extrem gefährliche Kreml-Hacker"

Die Sicherheitsfirma taufte das Schadprogramm "Lojax." Es scheint kein Virenprogramm und auch kein Festplattentausch gegen Lojax zu helfen. Die Firma fasst zusammen: 

UEFI-Rootkits sind extrem gefährliche und mächtige Werkzeuge für Cyberangriffe. Sie garantieren den Zugriff auf den gesamten Computer und können mit Zusatz-Malware beispielsweise auch den Datenverkehr mitschneiden oder umlenken. Besonders prekär ist: Schädlinge wie Lojax sind schwer zu erkennen und können Cybersicherheitsmaßnahmen (...) überstehen. 

Im Jahr 2016 soll die Gruppe Fancy Bear das Nationalkomittee der US-Demokraten gehackt haben. Die Liste der Hackerangriffe, die dem Konto der Fancy Bears zugeschrieben wird, ist lang. Der ehemalige FBI-Antiterror-Agent Clint Watts kritisiert, dass es keine Abschreckung gegen russische Hacker gäbe: 

Es gibt keine Abschreckung vor russischem Hacking. Und solange es keine Abschreckung gibt, werden sie nicht aufhören, und sie werden immer raffinierter. 

Seit zwölf Jahren seien sie aktiv und versuchten sich unter anderem an Zielen wie der NATO, dem Weißen Haus unter Obamas Präsidentschaft, einer französische Fernsehanstalt und der Anti-Doping-Agentur. 

WikiLeaks machte 2017 öffentlich, dass sich die CIA eines eigenen Schadprogramms namens "DerStarke" bediente, um langfristig auf infizierte MacOS-Computer zugreifen zu können. Dabei bedienten sie sich dem gleichen Angriffsschema, welche jetzt Fancy Bear zugeschrieben wird.

Mehr zum ThemaBolton: Nicht nur Russen – auch China, Nordkorea und Iran haben es auf US-Wahlen abgesehen

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.