Guerilla Storage: Symantec warnt vor unbekannten Daten

Symantec warnt vor einem neuen Sicherheitsrisiko namens Guerilla Storage. Gemeint ist laut dem Symantec-Manager Javier Santoyo damit das Phänomen, dass ein Rechner plötzlich mehrere Megabyte an Daten enthält, die unbekannt sind und von nirgendwo zu kommen scheinen. Dahinter stecken demnach oft Hacker, die große Datenmengen aufteilen, um sie illegal und ohne Wissen des Anwenders auf einem fremden, zuvor gehackten Computer abzulegen.

Dies geschieht nach Parametern, die nur dem Hacker selbst bekannt sind. Eine relativ geringe Kapazität, diese aber auf Millionen von Rechnern, reiche somit den Hackern aus, um „Gehacktes“ abzulegen und bei Bedarf ohne Wissen des legalen Nutzers darauf zuzugreifen.

Symantec wies zwar darauf hin, dass die Daten meist nicht direkt Schaden anrichteten und normalerweise nicht mit Programmen und Funktionen kollidierten, doch es gebe auch Storage-Parasiten, die einen Trigger für Malware einbauten oder die gestohlene Kapazität als Sprungbrett für eine kriminelle Tat verwendeten – von illegalen Daten auf dem Rechner mit möglichen strafrechtlichen Konsequenzen ganz zu schweigen. Meist würden die Daten im Puffer abgelegt.

Derzeit berichtete Santoyo nur von solchen Guerilla-Speichern, die sich bei Unterbrechung der Stromzufuhr des Rechners unwiederbringlich löschen. Der Hacker könne also nur kurze Zeit darauf zugreifen. Doch diese Löschung könne möglicherweise bald von den Angreifern verhindert werden, warnte der Sicherheitsforscher. Außerdem sei der Löschvorgang durch Booten bei Servern und Geräten schwierig, die normalerweise 24 Stunden am Tag durchlaufen. Derzeit hält Symantec die Gefahr allerdings für so schwach, dass es keine Anstrengungen unternimmt, Anwendungen für die Abwehr zu entwickeln.