Fakt oder Fiktion: Kann ein Virus die PC-Hardware beschädigen?

Zu den am weitesten verbreiteten Mythen der IT-Sicherheit zählen Viren, die Hardware beschädigen können. Und doch ist das Ganze nicht nur ein Mythos. Das ist auch der Grund, warum der Mythos so verbreitet ist.

Zu Beginn des PC-Zeitalters, Ende des 20. Jahrhunderts, verbreiteten sich Geschichten, die „einem guten Freund passiert sind“. Dabei ging es zum Beispiel um Viren, die einen „falschen“  Bildzeilensprung an den Monitor schickten und die Hardware-Komponenten des PCs „ausbrannten“. Andere Geschichten erzählten von Schadprogrammen, die Festplatten sehr stark zum „resonieren“ brachten und diese damit zerstörten. Oder es ging um das Übertakten von Diskettenlaufwerken, so dass deren Drehzylinder überhitzte.

Antivirus-Hersteller haben solche Mythen immer als falsch aufgedeckt. Zwar sind manche dieser Fälle theoretisch vorstellbar, doch die eingebauten Schutzmechanismen schützen vor solchen Hardware-Fehlern. Also konnten PC-Nutzer immer schon ruhig schlafen – zumindest was angebliche Hardware-Viren betrifft.

Fakt oder Fiktion: Kann ein #Virus die PC-Hardware beschädigen?

Tweet

Die Anwender tun so, als wären sie mit diesen Erklärungen zufrieden, glauben aber dennoch weiterhin an die Mythen. Schließlich kann alles passieren, wenn die Hersteller Dinge verheimlichen. Allerdings bringt das Leben auch immer wieder Überraschungen. So beschädigte der Ausbruch des Win95.CIH-Virus (a.k.a. Chernobyl) im Jahr 1999 Tausende Computer. Der Schädling zerstörte Daten, die auf Festplatten und in den BIOS-Chips der Hauptplatinen gespeichert waren. Manche der befallen PCs konnten nicht mehr gestartet werden, da deren Boot-Programm beschädigt war. In diesem Fall mussten der BIOS-Chip ausgetauscht und die Daten neu gepeichert werden.

Aber war das ein physikalischer Schaden der Hardware? Nein. Die Hauptplatinen konnten geheilt und wieder genutzt werden. Allerdings konnte das Problem nicht mit einem Standard-Notfallset gelöst werden, sondern nur mit speziellem Equipment.

Und heute ist das Ganze noch viel verwirrender. So wird eine Hardware mit einem überschreibbaren Microprogramm geliefert, manchmal sogar mit mehreren davon. Ich bin echt überrascht, dass dieser Trend nicht auch die Schrauben betrifft, die diese allzu smarte Hardware zusammen halten.

Indestructible malware by #Equation cyberspies exists, but don’t panic yet: https://t.co/a3rv49Cdnl #EquationAPT pic.twitter.com/Gaf0HCjHoY

— Kaspersky Lab (@kaspersky) February 17, 2015

Jedes dieser Microprogramme wurde über die Jahre weiterentwickelt und wurde zu einer komplexen Software, die potenziell für Angriffe anfällig ist. Hat so ein Angriff Erfolg, sind die Konsequenzen nicht immer sofort behebbar.

Nehmen Sie nur die Geschichte über modifizierte Firmware von Festplatten. So fanden die Kaspersky-Experten bei der Analyse der Cyberspionage-Kampagne Equation Spyware-Module im Microprogramm-Code mehrerer Festplattenmodelle. Diese Schadprogramme werden verwendet, um die Kontrolle über die infizierte Festplatte zu erlangen – und das kann nicht einmal durch die Formattierung der Festplatte verhindert werden.

The only way to remove nls_933w.dll #TheSAS2015 #EquationAPT pic.twitter.com/zfVE1kKyha

— Fabio Assolini (@assolini) February 16, 2015

Mit Standard-Tools kann die Firmware nicht geändert werden – sie aktualisiert sich selbst. Und wie man erwarten kann, kämpft sie dagegen an, wenn jemand versucht, sie zu ändern. Doch wenn man spezielle Tools nutzt, kann man jedes Microprogramm mit Gewalt ändern. Im echten Leben muss eine infizierte Festplatte allerdings auf den Müll – das ist die günstigste Lösung.

Kann man das als physikalischen Schaden bezeichnen? Nun ja, das hängt vom Standpunkt ab. Doch die Zahl Hardware-basierter Sicherheitslücken steigt weiter an.

5 threats that could affect hardware – http://t.co/CP1DSfkgy3 pic.twitter.com/cnse35hAr3

— Kaspersky Lab (@kaspersky) April 27, 2015

Zum anderen ist nicht recht klar, welche Maschinen als „Computer“ bezeichnet werden können. So ist auch jedes moderne Auto zu einem gewissen Maß ein Computer – und im Grunde sogar ein vernetzter Computer auf Rädern. Er kann aus der Ferne gehackt werden, wie einige aktuelle und Schlagzeilen machende Versuche zeigten, etwa der Hack eines Jeep Cherokee.

#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7

— Kaspersky Lab (@kaspersky) August 7, 2015

Es ist natürlich richtig, dass dieser Hack von Hackern, nicht von einem Virus, durchgeführt wurde. Zudem steckte jahrelange Forschung dahinter. Aber dennoch wird es nicht mehr überraschend sein, wenn so ein Angriff irgendwann ein Auto in den Straßengraben fahren lässt. Das kann man dann wohl als Hardware-Schaden bezeichnen.