Symantec warnt vor Guerilla Storage

Darunter versteht Javier Santoyo, Entwicklungsmanager bei Symantec, wenn ein Rechner plötzlich mehrere Megabyte an Daten enthält, die unbekannt sind und von nirgendwo zu kommen scheinen. Er nannte dies in US-Publikationen Guerilla Storage.

Dahinter stecken demnach oft Hacker, die große Datenmengen zerteilen, um sie illegal und ohne Wissen des Anwenders auf einem fremden, zuvor gehackten Computer abzulegen. Dies geschieht nach Parametern, die nur dem Hacker selbst bekannt sind. Eine relativ geringe Kapazität, diese aber auf Millionen von Rechnern, reiche somit den Hackern aus, um “Gehacktes” abzulegen und bei Bedarf ohne Wissen des legalen Nutzers darauf zuzugreifen.

Symantec wies zwar darauf hin, dass die Daten meist nicht direkt Schaden anrichten würden und normalerweise nicht mit den Programmen und Funktionen kollidierten; doch es gebe auch Storage-Parasiten, die einen Trigger für Malware einbauen oder die gestohlene Kapazität als Sprungbrett für eine kriminelle Tat verwenden. Von illegalen Daten auf dem eigenen Rechner und den strafrechtlichen Konsequenzen ganz zu schweigen. Meist würden die Daten im Puffer abgelegt.

Derzeit berichtete Santoyo nur von solchen Guerilla-Speichern, die sich bei Unterbrechung der Stromzufuhr des Rechners unwiederbringlich löschen würden. Der Hacker könne also nur kurze Zeit darauf zugreifen. Doch diese Löschung könne möglicherweise bald von den Angreifern verhindert werden, warnte der Sicherheitsforscher. Außerdem sei der Löschvorgang durch Booten bei Servern und Geräten schwierig, die normalerweise 24 Stunden am Tag durchlaufen. Derzeit hält Symantec die Gefahr allerdings für so schwach, dass es keine Anstrengungen gibt, Anwendungen für die Abwehr zu entwickeln.