Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

CIA greift isolierte PCs über USB-Sticks an

"Brutal Kangaroo"  

Wie die CIA ohne Internet hackt

26.06.2017, 15:19 Uhr | rk, t-online.de

CIA greift isolierte PCs über USB-Sticks an. Warnt vor infizierten USB-Sticks: Der deutsche Entschlüsselungsexperte Nohl (Quelle: Reuters/Thomas Peter)

Warnt vor infizierten USB-Sticks: Der deutsche Entschlüsselungsexperte Nohl (Quelle: Thomas Peter/Reuters)

Der US-Geheimdienst CIA kann Rechner auch dann angreifen, wenn diese nicht an das Internet angeschlossen sind. "Brutales Känguru" heißen die Hacking-Werkzeuge laut Wikileaks. Schadsoftware wird über das Internet in Netzwerke eingeschleust und verbreitet sich über USB-Sticks oder externe Festplatten.

Selbst die komplette Trennung vom Internet schützt Rechner nicht vor dem Zugriff der Central Intelligence Agency: Der US-Auslandsgeheimdienst infiltriert die Computer dann über USB-Sticks. Die Enthüllungsplattform Wikileaks veröffentlichte Dokumente, welche die dafür genutzte Plattform "Brutal Kangaroo" (deutsch: brutales Känguru) beschreiben.

Fernzugriff auch auf isolierte PCs   

Die geheimen Dokumente zeigen, wie die CIA eine Art " Luftbrücke" für ihren Angriff einrichtet: Zuerst wird die Schadsoftware auf einen Computer aufgespielt, der aus dem Internet erreichbar ist. Dort wartet ein Programm darauf, dass USB-Sticks oder Festplatten angeschlossen werden und infiziert diese mit einer versteckten, auf das Speichermedium zugeschnittenen Software. Wird der USB-Stick jetzt zum nächsten Computer getragen, so steckt sich dieser auch an. Bei der CIA landen die Daten dann, sobald der USB-Stick wieder an einen Rechner mit Internetzugang gesteckt wird.

Über einen infizierten USB-Stick waren mit "Stuxnet" auch Rechner angegriffen worden, die im Iran Zentrifugen zur Urananreicherung steuerten. Die Rechner waren nicht mit dem Internet verbunden. Die Werte der Zentrifungen wurden falsch angezeigt und sie zerstörten sich im Betrieb selbst.

Laut Microsoft wurde die Lücke geschlossen

Laut Microsoft wurde die Schwachstelle in den betroffenen Betriebssystemen Windows 8, 7, XP und Vista inzwischen geschlossen. Für isolierte PCs stellen auch Updates eine Gefahr dar, da die Rechner dafür Kontakt mit der "Außenwelt" (dem Internet) aufnehmen müssen.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal