Warnung: Computerwürmer bereits in neuen Geräten versteckt

Bereits in original verpackten Festplatten, Navigationssystemen, iPads oder Smartphones können Computerwürmer versteckt sein. Mit Schädlingen, die Hackern die Hintertür öffnen, Passwörter stehlen oder den Rechner zur Spam-Schleuder machen. Werden sie aktiviert, gehen sie in Sekundenschnelle auf andere Geräte über und infizieren ihre Umgebung.

Die gefährliche Schadsoftware, die seit Kurzem im Umlauf ist, tritt in Form eines Wurms auf, der zur Familie der Viren „W32.Autorun.Gen“ gehört und sich in dem Moment in den eigenen Computer einnistet, wenn die Hardware an den Rechner angeschlossen wird. Meistens kommen Geräte, die bereits im original verpackten Zustand Schadsoftware enthalten aus China, was schlicht daran liegt, dass dort ein Großteil der Produktion stattfindet. Angesichts des Umfangs der Massenfertigung elektronischer Geräte in den Produktionen könnte die Zahl der so in Umlauf gebrachten Viren sehr hoch sein. 

Er wird meist nicht bemerkt

Die indische Sicherheitsfirma Quick Heal hat den neuen Wurm jetzt als einen der aktivsten Schadsoftwares bezeichnet. Das besonders Gefährliche an ihm: er wird meist nicht bemerkt. Gut programmierte Würmer können sich theoretisch ewig im System eines Anwenders aufhalten und ihn ausspionieren, ohne dass der Anwender vom Befall Notiz nimmt. Marcus Sachs, Leiter der Forschungsgruppe SANS Internet Storm Center vergleicht Internetwürmer mit Kakerlaken: „Sie schalten das Licht in der Küche ein und sie rennen weg. Es gibt vielleicht Tausende von diesen kleinen Dingern, die sie nur nicht sehen.“

Haben Nutzer heute meist gelernt, dass E-Mail Anhängen verdächtiger oder unbekannter Absender nicht zu trauen ist, oder dass die Aufforderung, die neuste Version des Flashplayers zu installieren, meist einen Trojaner verbirgt, kommen die wenigsten auf die Idee, in neuen Geräten Würmer oder andere Schädlinge zu vermuten. Sicherheitsexperten glauben, dass die Schadprogramme im letzten Produktionsprozess auf die Geräte gelangen –  nämlich dann, wenn sie zu Funktionstests an einen Computer angeschlossen werden.

Absicht oder Schlamperei?

Hier handelt es sich meist um unabsichtliche Infizierungen, wie Virenexperte Candid Wüest von Symantec weiß: „Werden Geräte bereits während der Herstellung infiziert, ist es meist so, dass die Firmen im Werk irgendwo eine Schädlingsinfektion hatten, die sich in die Geräte eingespielt hat, ohne dass es die Mitarbeiter bemerkten.“

Bei einem MP3-Player ist es etwa so, dass im letzten Teil des Produktionsprozesses Treiberdateien und eventuell zwei, drei Musikstücke auf das Gerät geladen werden. „Wenn der Computer, der diese Dateien auf das Gerät kopiert, selbst mit einem Schädling infiziert ist, zum Beispiel, weil ein Mitarbeiter einen infizierten USB-Stick an dem Computer benutzt hat, kopiert er den Schädling unabsichtlich auf das neue Gerät“, erklärt Wüest.

Das kann deshalb passieren, weil in den Produktionsfirmen ganz normale Computer benutzt werden, ohne spezielle Sicherheitsvorkehrungen. Da kann es durchaus passieren, dass der PC, mit dem neue Geräte mit Dateien bespielt werden, auch dazu genutzt wird, um ins Internet zu gehen oder intern zu kommunizieren.

Trotzdem kommt es immer wieder vor, dass neue Geräte auch mit Absicht infiziert wurden: „2011 gab es einen Fall, bei dem eine PC-Maus manipuliert und an ein Unternehmen geschickt wurde unter dem falschen Vorwand, sie hätten diese bei einem Gewinnspiel gewonnen. Das war natürlich gezielte Industrie-Spionage“, sagt Wüest.

Die gute Nachricht

Die gute Nachricht: Schädlinge der Familie „W32.Autorun-Gen“ sind eher harmlos und können durch einen Virenscanner entdeckt und blockiert werden. Werden Geräte an den Computer angeschlossen, dann sollten sie automatisch auf Viren überprüft werden. Wirtschaftswissenschaftler fordern seit geraumer Zeit stärkere Kontrollen der Lieferfirmen aus China und anderen Ländern. „Es ist doch genau das gleiche, ob es nun um Software oder verseuchte Zahnpasta oder Hundefutter geht. Es geht immer um Qualitätskontrolle“, sagt Yossi Sheffi, Professor am Massachusetts Institute of Technology.

Wirtschaftswissenschaftler fordern seit geraumer Zeit stärkere Kontrollen der Lieferfirmen aus China und anderen Ländern. „Es ist doch genau das gleiche, ob es nun um Software oder verseuchte Zahnpasta oder Hundefutter geht. Es geht immer um Qualitätskontrolle“, sagt Yossi Sheffi, Professor am Massachusetts Institute of Technology.