Schon vor der ersten Inbetriebnahme könnte Ihr brandneuer Laptop mit einer gefährlichen Malware infiziert sein, mit einem Programm, das Ihnen Schaden zufügen oder Ihren Computer zu einer Schachfigur in einem kriminellen Cyberwar verwandeln kann.
Bild
© Unbekannt
Diese zufällige Entdeckung wurde von Microsofts ›Digital Crimes Unit‹ während einer Untersuchung chinesischer Computermanufakturen gemacht, von denen viele das Windows-Betriebssystem illegal auf ihrer Hardware installieren.

»Die Cyberkriminellen ändern ihre Strategie, mit der sie versuchen, Sie anzugreifen«, schrieb Richard Boscovich, ein ehemaliger Staatsanwalt und leitender Anwalt in Microsofts ›Digital Crimes Unit‹ im Blog des Unternehmens.

Nachdem die Ingenieure von Microsoft die Laptops vor Ort erwarben und testeten, hatten sie entdeckt, dass 20 Prozent davon irgendwo zwischen der Fertigungslinie und dem Verkauf mit Viren oder schädlicher Software infiziert wurden.

»Wir fanden Malware, die dazu befähigt, per Fernschaltung das Mikrofon und die Videokamera infizierter Computer zu aktivieren, was den Cyberkriminellen Augen und Ohren verschafft, um sich in die Privatsphäre oder die Geschäftsaktivitäten ihrer Opfer einzuschalten«, sagte Boscovich. »Weiterhin fanden wir Malware, die jeden einzelnen Tastenschlag aufzeichnet, was den Cyberkriminellen ermöglicht, persönliche Informationen ihrer Opfer zu stehlen«.

Sicherheitsbeauftragte von Microsoft stellten fest, dass die meisten der infizierten Rechner mit einem leistungsfähigen und bösartigen Softwareprogramm namens Nitol behaftet waren. Diese Malware stammt offenbar aus einem berüchtigten Server namens »3322.org«, welchem laut Berichten im Jahr 2009 fast ein Fünftel der weltweiten illegalen Transaktionen zugerechnet werden.

Der US-Softwaregigant reichte eine Klage bei einem Amtsgericht in Virginia ein, um den Server zu sperren. Der Richter entschied Anfang dieser Woche zugunsten von Microsoft. Peng Yong, Eigner des Servers und Beklagter in dem Prozess, behauptete, keine Kenntnisse von Microsofts Befunden zu haben, und bestritt jede Verantwortung. »Grundsätzlich lehnen wir jeglichen Gebrauch unserer Domain für böswillige Zwecke unmissverständlich ab«, sagte Peng der Nachrichtenagentur AP.

Allein in den ersten fünf Tagen nach dem Gerichtsurteil hat Microsoft nach eigenen Angaben etwa 37 Millionen schädliche Verbindungen zu 3322.org blockiert. Doch sobald eine Quelle von Malware ausgelöscht ist, tritt gewöhnlich eine andere an deren Stelle.

Microsoft bestätigte, dass es keine Garantie für virenfreie Computer geben kann, solange »unsichere Wertschöpfungsketten« in China existieren. Das Land wimmelt von wenig regulierten Elektronikherstellern, was viele Möglichkeiten zu Betrug eröffnet. Und für die normalen Kunden ist es eine schwierige Aufgabe, herauszufinden, ob ein Hacker bei ihrem Laptop nach Verlassen der Fabrik Hand anlegte.

»Wie kann also jemand wissen, ob er von einer unsicheren Lieferkette kauft? Eine Kennzeichnung wäre ein zu einfaches Verfahren. Manchmal wissen die Leute es einfach nicht besser und machen die Ausbeutung einer unterbrochenen Wertschöpfungskette zu einem gefährlichen Medium, um Personen mit infizierter Ware zu schädigen«, sagte Boscovich.