Gefährlicher Computerwurm macht Apple Macs fast schrottreif

Mac-User halten die Computer oft für sicherer als PCs. IT-Forscher haben in einem Forschungsprojekt den Computerwurm Thunderstrike 2 entwickelt, der sich in die Firmware einnistet und kaum entdeckt werden kann. Hoffentlich verlässt dieser Wurm nicht die Forschungslabors.

Foto: Ole Spata/dpa

Sind Macs tatsächlich sicherer gegen Hackerangriffe als PCs? Eigentlich schon, denn seit Jahrzehnten arbeiten Mac-User ohne Virenschutz – weil sie den nicht brauchen. Nicht unbedingt meinen dagegen Xeno Kovah, Trammell Hudson und Corey Kellenberg. Die drei US-Forscher haben dem Online-Magazin Wired ihr Forschungsprojekt Thunderstrike 2 vorgestellt, das auf eine gemeine Sicherheitslücke bei Apple aufmerksam macht.

Thunderstrike 2 nistet sich in Firmware ein

Thunderstrike 2 ist um einiges hartnäckiger als ein normaler Computervirus: Der Computerwurm aus dem Forschungslabor nistet sich in der Hardware des Macs ein – genauer in der sogenannten Firmware, ein Mini-Betriebssystem in einem Speicherbaustein, das beim Rechnerstart einzelne Komponenten wie Festplatten befehligt. Hat sich die Schadsoftware dort eingenistet, hilft selbst Rechner plattmachen nicht. Der Wurm übersteht eine Neuinstallation des Betriebssystems und sogar einen Festplattentausch.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Instandhaltungsmanager*in (m/w/d) Stadtwerke München GmbH

München Zum Job 

Wissenschaftler (m/w/d) - angewandte NV-Magnetometrie und Laserschwellen-Magnetometer Fraunhofer-Institut für Angewandte Festkörperphysik IAF

Freiburg im Breisgau Zum Job 

Maschinenbauingenieur / Prüfingenieur (m/w/d) Dynamik / Schwingungstechnik Rittal GmbH & Co. KG

Herborn Zum Job 

Konstrukteurin / Konstrukteur Maschinen und Anlagen Vita Zahnfabrik H. Rauter GmbH & Co. KG

Bad Säckingen Zum Job 

Teamleiter*in Bauprojekte Elektrotechnik (m/w/div) Deutsche Rentenversicherung Bund

Berlin Zum Job 

Energieberater (m/w/d) Stadtwerke Frankenthal GmbH

Frankenthal Zum Job 

Lead Ingenieur Elektrotechnik / MSR (m/w/d) Griesemann Gruppe

Köln, Wesseling Zum Job 

Bauingenieur:in Maßnahmenentwicklung Netze (w/m/d) Berliner Wasserbetriebe

Berlin Zum Job 

Senior Projekt-/Entwicklungsingenieur (m/w/d) in der Konstruktion von Medizingeräten PARI Pharma GmbH

Gräfelfing Zum Job 

Projektleiter (m/w/d) Umspannwerke 110kV für erneuerbare Energien ABO Wind AG

verschiedene Standorte Zum Job 

Ingenieur (w/m/d) Verkehrsbeeinflussungsanlagen Die Autobahn GmbH des Bundes

Hamburg Zum Job 

Abteilungsleitung (m/w/d) Umweltmanagement und Landschaftspflege Die Autobahn GmbH des Bundes

Kassel Zum Job 

Projektleiter (m/w/d) Angebotsmanagement VIVAVIS AG

Ettlingen, Berlin, Bochum, Koblenz Zum Job 

Projektingenieur (w/m/d) Telematik-Infrastruktur Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Serviceingenieur (Field Service Engineer) (m/w/d) envia TEL GmbH

Chemnitz, Halle, Kolkwitz, Markkleeberg, Taucha Zum Job 

Ingenieur (m/w/d) der Richtung Bauingenieurwesen (Tiefbau, Siedlungswasserwirtschaft, Wasserwirtschaft, Wasserbau) oder Umweltingenieurwesen oder staatlich geprüften Techniker (m/w/d) der Siedlungswasserwirtschaft Stadt Nordenham

Nordenham Zum Job 

Ingenieur Datacenter Infrastruktur (m/w/d) envia TEL GmbH

Taucha Zum Job 

Projektingenieur (m/w/d) Konstruktiver Ingenieurbau / Objekt- und Tragwerksplanung ILF Beratende Ingenieure GmbH

München Zum Job 

Abteilungsleiter/in - Planung auf BAB Betriebsstrecken (w/m/d) Die Autobahn GmbH des Bundes

Oldenburg Zum Job 

Projektingenieur (m/w/d) Verkehrsanlagen Schwerpunkt Trassierung ILF Beratende Ingenieure GmbH

München, Essen Zum Job 

Da sich der Wurm in der Hardware einnistet, ist er für Antivirussoftware so gut wie unsichtbar. „Der Angriff ist wirklich schwer zu erkennen, man kann ihn nur schwer abwehren und es ist wirklich schwer sich gegen etwas zu schützen, das in der Firmware läuft“, erklärt Wurmdesigner Xeno Kovah im Gespräch mit Wired. „Die meisten Menschen und Organisation haben nicht die Möglichkeit, die Geräte zu öffnen und den Chip neu zu programmieren.“ Schlimmstenfalls lande der Mac dann auf dem Müll.

Die Sicherheitslücken, die das Schadprogramm Thunderstrike 2 aufgedeckt hat, betreffen nicht nur Apple, sondern auch Dell, Lenovo, Samsung und HP. Denn die Hersteller verbauen meist ähnliche EFI-Firmware.

Quelle: Jens Kalaene/dpa

Lesen Sie auch:

Anzeige

Von der Industrie in die Wissenschaft: Lisa Gunnemann macht Karriere als Professorin an der FH Dortmund

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Thunderstrike 2 verfügt über eine perfide Verbreitungsstrategie: Er kann sich auf Computerzubehör kopieren – beispielsweise auf einem Thunderbolt-auf-Ethernet-Adapter. Hacker könnten den Wurm verbreiten, ohne auf das Internet oder Netzwerke angewiesen zu sein. Computer-Hacker müssten einfach infizierte Ethernet-Adapter auf Ebay anbieten. Über diese springt er dann von Rechner zu Rechner.

Sicherheitslücken auch bei Dell, Lenovo, Samsung und HP

Thunderstrike 2 kann auch auf anderen Systemen wüten: Ähnliche Sicherheitslücken in der Firmware entdeckten die Forscher letztes Jahr in Computern von Dell, Lenovo, Samsung und HP. Kovah: „Die meisten Firmwares bestehen aus gleichen Referenzimplementierungen. Wenn also jemand einen Bug bei Lenovo findet, ist es wahrscheinlich, dass er auch Dell und HP betrifft.“

Und auch Apple, weil das Unternehmen ähnliche EFI-Firmware verbaut. „Leute hören von Attacken gegen PCs und nehmen an, dass Apple-Firmware besser ist. Wir versuchen klar zu machen, dass jedes Mal, wenn Sie von Angriffen auf EFI-Firmware hören, so gut wie alle x86-Computer betroffen sind.“