Laborprojekt Thunderstrike 2 05.08.2015, 12:51 Uhr

Gefährlicher Computerwurm macht Apple Macs fast schrottreif

Thunderstrike 2 ist der wohl fieseste Computerwurm für Apple-Computer: Er verbreitet sich über Computerhardware, nistet sich in der Firmware ein und übersteht sogar eine Formatierung der Festplatte. Zum Glück ist er nur Teil eines Forschungsprojekts. 

Mac-User halten die Computer oft für sicherer als PCs. IT-Forscher haben in einem Forschungsprojekt den Computerwurm Thunderstrike 2 entwickelt, der sich in die Firmware einnistet und kaum entdeckt werden kann. Hoffentlich verlässt dieser Wurm nicht die Forschungslabors.

Mac-User halten die Computer oft für sicherer als PCs. IT-Forscher haben in einem Forschungsprojekt den Computerwurm Thunderstrike 2 entwickelt, der sich in die Firmware einnistet und kaum entdeckt werden kann. Hoffentlich verlässt dieser Wurm nicht die Forschungslabors.

Foto: Ole Spata/dpa

Sind Macs tatsächlich sicherer gegen Hackerangriffe als PCs? Eigentlich schon, denn seit Jahrzehnten arbeiten Mac-User ohne Virenschutz – weil sie den nicht brauchen. Nicht unbedingt meinen dagegen Xeno Kovah, Trammell Hudson und Corey Kellenberg. Die drei US-Forscher haben dem Online-Magazin Wired ihr Forschungsprojekt Thunderstrike 2 vorgestellt, das auf eine gemeine Sicherheitslücke bei Apple aufmerksam macht.

Thunderstrike 2 nistet sich in Firmware ein

Thunderstrike 2 ist um einiges hartnäckiger als ein normaler Computervirus: Der Computerwurm aus dem Forschungslabor nistet sich in der Hardware des Macs ein – genauer in der sogenannten Firmware, ein Mini-Betriebssystem in einem Speicherbaustein, das beim Rechnerstart einzelne Komponenten wie Festplatten befehligt. Hat sich die Schadsoftware dort eingenistet, hilft selbst Rechner plattmachen nicht. Der Wurm übersteht eine Neuinstallation des Betriebssystems und sogar einen Festplattentausch.

Top Stellenangebote

Zur Jobbörse
Stuttgarter Straßenbahnen AG-Firmenlogo
Projektingenieur:in / Planer:in - BOS-Funksystem / Funkinfrastruktur / Roll-Out (m/w/d) Stuttgarter Straßenbahnen AG
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) als Experte für Vergabe und Vertragsabwicklung von Bauleistungen Die Autobahn GmbH des Bundes
Stadtwerke München GmbH-Firmenlogo
Strategische*r Einkäufer*in Anlagenbau (m/w/d) Stadtwerke München GmbH
München Zum Job 
Heinrich Wassermann GmbH & Co. KG-Firmenlogo
Bauleiter / Bauingenieur / Projektingenieur (m/w/d) als Projektleiter für Hochbau oder Tiefbau Heinrich Wassermann GmbH & Co. KG
Crossen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Bauwerkserhaltung und -prüfung Die Autobahn GmbH des Bundes
Bochum, Dillenburg, Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Vermessungsingenieur (w/m/d) Die Autobahn GmbH des Bundes
PASS GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur/in oder Chemieingenieur/in (m/w/x) PASS GmbH & Co. KG
Schwelm Zum Job 
PASS GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur/in oder Chemieingenieur/in (m/w/x) PASS GmbH & Co. KG
Schwelm Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur/in als Experte (w/m/d) Brückenprüfung Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Richard Wolf GmbH-Firmenlogo
Abteilungsleiter Auftragsmanagement (m/w/d) Richard Wolf GmbH
Knittlingen Zum Job 
Stadtwerke Potsdam GmbH-Firmenlogo
Elektroingenieur (m/w/d) Planung Versorgungs- und Entsorgungsnetze Stadtwerke Potsdam GmbH
Potsdam Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer im Brückenbau (m/w/d) Die Autobahn GmbH des Bundes
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Landschaftsplaner / Biologe (w/m/d) Die Autobahn GmbH des Bundes
Darmstadt Zum Job 
Reflex Winkelmann GmbH-Firmenlogo
System Engineer (m/w/d) Reflex Winkelmann GmbH
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur/in als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Darmstadt Zum Job 
Diehl Aerospace GmbH-Firmenlogo
Ingenieur / Entwicklungsingenieur (m/w/d) Avionik (System) Diehl Aerospace GmbH
Frankfurt / Main, Nürnberg, Rostock, Überlingen am Bodensee Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Teamleitung (m/w/d) Neubau Ost 1 und Neubau Ost 2 Die Autobahn GmbH des Bundes, Niederlassung Südbayern
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Sachbearbeiter/in (w/m/d) Immissionsschutz Die Autobahn GmbH des Bundes
Darmstadt, Brücken (Pfalz) Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Projektarchitekt*in mit Gesamtprojektverantwortung (m/w/div) Deutsche Rentenversicherung Bund
Verband der Automobilindustrie e.V. (VDA)-Firmenlogo
Referent (m/w/d) Technische Vorschriften & Werkstoffe Verband der Automobilindustrie e.V. (VDA)

Da sich der Wurm in der Hardware einnistet, ist er für Antivirussoftware so gut wie unsichtbar. „Der Angriff ist wirklich schwer zu erkennen, man kann ihn nur schwer abwehren und es ist wirklich schwer sich gegen etwas zu schützen, das in der Firmware läuft“, erklärt Wurmdesigner Xeno Kovah im Gespräch mit Wired. „Die meisten Menschen und Organisation haben nicht die Möglichkeit, die Geräte zu öffnen und den Chip neu zu programmieren.“ Schlimmstenfalls lande der Mac dann auf dem Müll.

Die Sicherheitslücken, die das Schadprogramm Thunderstrike 2 aufgedeckt hat, betreffen nicht nur Apple, sondern auch Dell, Lenovo, Samsung und HP. Denn die Hersteller verbauen meist ähnliche EFI-Firmware.

Die Sicherheitslücken, die das Schadprogramm Thunderstrike 2 aufgedeckt hat, betreffen nicht nur Apple, sondern auch Dell, Lenovo, Samsung und HP. Denn die Hersteller verbauen meist ähnliche EFI-Firmware.

Quelle: Jens Kalaene/dpa

Thunderstrike 2 verfügt über eine perfide Verbreitungsstrategie: Er kann sich auf Computerzubehör kopieren – beispielsweise auf einem Thunderbolt-auf-Ethernet-Adapter. Hacker könnten den Wurm verbreiten, ohne auf das Internet oder Netzwerke angewiesen zu sein. Computer-Hacker müssten einfach infizierte Ethernet-Adapter auf Ebay anbieten. Über diese springt er dann von Rechner zu Rechner.

Sicherheitslücken auch bei Dell, Lenovo, Samsung und HP

Thunderstrike 2 kann auch auf anderen Systemen wüten: Ähnliche Sicherheitslücken in der Firmware entdeckten die Forscher letztes Jahr in Computern von Dell, Lenovo, Samsung und HP. Kovah: „Die meisten Firmwares bestehen aus gleichen Referenzimplementierungen. Wenn also jemand einen Bug bei Lenovo findet, ist es wahrscheinlich, dass er auch Dell und HP betrifft.“

Und auch Apple, weil das Unternehmen ähnliche EFI-Firmware verbaut. „Leute hören von Attacken gegen PCs und nehmen an, dass Apple-Firmware besser ist. Wir versuchen klar zu machen, dass jedes Mal, wenn Sie von Angriffen auf EFI-Firmware hören, so gut wie alle x86-Computer betroffen sind.“

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitete während seines Studiums der Kommunikationsforschung bei verschiedenen Tageszeitungen. 2012 machte er sich als Journalist selbstständig. Zu seinen Themen gehören Automatisierungstechnik, IT und Industrie 4.0.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.