Fakt oder Fiktion: Kann ein Virus die PC-Hardware beschädigen?

Zu den am weitesten verbreiteten Mythen der IT-Sicherheit zählen Viren, die Hardware beschädigen können. Und doch ist das Ganze nicht nur ein Mythos.

Zu den am weitesten verbreiteten Mythen der IT-Sicherheit zählen Viren, die Hardware beschädigen können. Und doch ist das Ganze nicht nur ein Mythos. Das ist auch der Grund, warum der Mythos so verbreitet ist.

Zu Beginn des PC-Zeitalters, Ende des 20. Jahrhunderts, verbreiteten sich Geschichten, die „einem guten Freund passiert sind“. Dabei ging es zum Beispiel um Viren, die einen „falschen“  Bildzeilensprung an den Monitor schickten und die Hardware-Komponenten des PCs „ausbrannten“. Andere Geschichten erzählten von Schadprogrammen, die Festplatten sehr stark zum „resonieren“ brachten und diese damit zerstörten. Oder es ging um das Übertakten von Diskettenlaufwerken, so dass deren Drehzylinder überhitzte.

Antivirus-Hersteller haben solche Mythen immer als falsch aufgedeckt. Zwar sind manche dieser Fälle theoretisch vorstellbar, doch die eingebauten Schutzmechanismen schützen vor solchen Hardware-Fehlern. Also konnten PC-Nutzer immer schon ruhig schlafen – zumindest was angebliche Hardware-Viren betrifft.

Die Anwender tun so, als wären sie mit diesen Erklärungen zufrieden, glauben aber dennoch weiterhin an die Mythen. Schließlich kann alles passieren, wenn die Hersteller Dinge verheimlichen. Allerdings bringt das Leben auch immer wieder Überraschungen. So beschädigte der Ausbruch des Win95.CIH-Virus (a.k.a. Chernobyl) im Jahr 1999 Tausende Computer. Der Schädling zerstörte Daten, die auf Festplatten und in den BIOS-Chips der Hauptplatinen gespeichert waren. Manche der befallen PCs konnten nicht mehr gestartet werden, da deren Boot-Programm beschädigt war. In diesem Fall mussten der BIOS-Chip ausgetauscht und die Daten neu gepeichert werden.

Aber war das ein physikalischer Schaden der Hardware? Nein. Die Hauptplatinen konnten geheilt und wieder genutzt werden. Allerdings konnte das Problem nicht mit einem Standard-Notfallset gelöst werden, sondern nur mit speziellem Equipment.

Und heute ist das Ganze noch viel verwirrender. So wird eine Hardware mit einem überschreibbaren Microprogramm geliefert, manchmal sogar mit mehreren davon. Ich bin echt überrascht, dass dieser Trend nicht auch die Schrauben betrifft, die diese allzu smarte Hardware zusammen halten.

Jedes dieser Microprogramme wurde über die Jahre weiterentwickelt und wurde zu einer komplexen Software, die potenziell für Angriffe anfällig ist. Hat so ein Angriff Erfolg, sind die Konsequenzen nicht immer sofort behebbar.

Nehmen Sie nur die Geschichte über modifizierte Firmware von Festplatten. So fanden die Kaspersky-Experten bei der Analyse der Cyberspionage-Kampagne Equation Spyware-Module im Microprogramm-Code mehrerer Festplattenmodelle. Diese Schadprogramme werden verwendet, um die Kontrolle über die infizierte Festplatte zu erlangen – und das kann nicht einmal durch die Formattierung der Festplatte verhindert werden.

Mit Standard-Tools kann die Firmware nicht geändert werden – sie aktualisiert sich selbst. Und wie man erwarten kann, kämpft sie dagegen an, wenn jemand versucht, sie zu ändern. Doch wenn man spezielle Tools nutzt, kann man jedes Microprogramm mit Gewalt ändern. Im echten Leben muss eine infizierte Festplatte allerdings auf den Müll – das ist die günstigste Lösung.

Kann man das als physikalischen Schaden bezeichnen? Nun ja, das hängt vom Standpunkt ab. Doch die Zahl Hardware-basierter Sicherheitslücken steigt weiter an.

Zum anderen ist nicht recht klar, welche Maschinen als „Computer“ bezeichnet werden können. So ist auch jedes moderne Auto zu einem gewissen Maß ein Computer – und im Grunde sogar ein vernetzter Computer auf Rädern. Er kann aus der Ferne gehackt werden, wie einige aktuelle und Schlagzeilen machende Versuche zeigten, etwa der Hack eines Jeep Cherokee.

Es ist natürlich richtig, dass dieser Hack von Hackern, nicht von einem Virus, durchgeführt wurde. Zudem steckte jahrelange Forschung dahinter. Aber dennoch wird es nicht mehr überraschend sein, wenn so ein Angriff irgendwann ein Auto in den Straßengraben fahren lässt. Das kann man dann wohl als Hardware-Schaden bezeichnen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.