Hacker kommen auch durch die Steckdose

Die Schadsoftware Powerhammer

Basis für die Entwicklung der Schadsoftware war die Tatsache, dass ein Computer nicht unbedingt über einen Internetanschluss verfügen muss. Was aber immer benötigt wird, das ist ein Stromanschluss. Wie giga.de unter Berufung auf einen Forschungsbericht der Ben-Gurion-Universität ausführte, gelang es den Wissenschaftlern Daten mittels Strom zu übertragen.

Wie es weiter dazu heißt verläuft der Angriff folgendermaßen:

Die „Powerhammer“ genannte Schadsoftware sammelt zunächst alle interessanten Daten wie Passwörter auf dem Computer. Anschließend werden die sensiblen Daten komprimiert und mit einer festgelegten Frequenz über das Stromkabel übertragen. Dazu kommt der Prozessor zum Einsatz.

Er wird in einem bestimmten Rhythmus übertaktet. Daraus entstehen Stromspitzen und ein Wellensignal im Kabel. Über diese Frequenz werden die Daten dann über das Stromkabel nach draußen geschmuggelt. Die Angreifer messen diese Frequenz und können daraus die Daten lesen. Das Opfer bekommt von der Attacke nichts mit

Angriff im Schneckentempo

Grundlage für die Nutzung von Powerhammer ist in jedem Fall eine klassische Infektion über das Internet oder per USB-Stick. Die Forscher beschreiben also eher eine Kombination aus einem klassischen Angriff und einer Übertragung der Daten über das Stromnetz.

Ein erheblicher Nachteil dieser Methode ist die niedrige Übertragungsrate. Gerade mal 0,001 MBit sendet die Malware pro Sekunde und das auch nur, wenn der Angreifer auf den gleichen Stromkreis wie der Rechner zugreifen kann. Wenn die Daten erst am Verteilerkasten im Gebäude ausgelesen werden können, fällt der Wert auf 0,000001 MBit pro Sekunde. Eine Datei mit 1 MB Größe braucht bei dieser Geschwindigkeit mehr als drei Monate, bis sie übertragen ist. Ein gesamtes Datenpaket mit 100 MB, 25 Jahre und 134 Tage.