Wiper (Schadsoftware)

Schadsoftware

Ein Wiper ist eine destruktive Schadsoftware, die ähnlich wie ein Eraser funktioniert. Die Malware ist dazu gedacht, auf dem infizierten Computer die Festplatte (oder Teile davon) zu löschen.[1] Wiper kamen erstmals im April 2012 auf, als das iranische Khang-Island-Ölterminal attackiert wurde. Es wird diskutiert, ob die Narilam-Malware bereits einen Wiper enthielt.[2]

Nach dem iranischen Angriff wurden in der Golfregion auch die saudische Aramco und die katarische RasGas Opfer von Wiper-Software.[3] Zeitgleich mit dem russischen Überfall auf die Ukraine im Jahr 2022 kam es zu einem Angriff mit einer Wiper-Malware auf tausende Verbindungsterminals des Satelliteninternetanbieters Viasat. Betroffen waren auch die Fernsteuerung und -wartung von 5.800 Windkraftanlagen des deutschen Herstellers Enercon.[4]

Wiper zielen auf Dateien, Backups oder die Bootsektoren des Betriebssystems. Dabei ist das Löschen der Dateien von der Zeit her am aufwändigsten. Um die Zeit zu verkürzen, löschen Wiper nicht alles auf der Festplatte, sondern löschen in Intervallen. Dabei werden Dateien eher zufällig gelöscht oder beschädigt. Der Angriff attackiert am Schluss noch Wiederherstellungssoftware, um das schnelle Wiederherstellen der Dateien zu verhindern.[2]

Einzelnachweise

Bearbeiten
  1. Salem Alelyani, Harish Kumar: Overview of Cyberattack on Saudi Organizations. In: Journal of Information Security and Cybercrimes Research (JISCR). Band 1, Nr. 1, Juni 2018, ISSN 1658-7782 (cloudfront.net [PDF]).
  2. a b Greg Belding: Malware Spotlight: What are wipers? In: Infosec. 19. November 2019, abgerufen am 20. März 2022 (englisch).
  3. Emilio Iasiello: Are Cyber Weapons Effective Military Tools? In: Military and Strategic Affairs. Band 7, Nr. 1, März 2015, ISSN 2307-793X (org.il [PDF]).
  4. Coen Kaat, René Jaun, slo und pwo: Update: Das steckt hinter dem Ausfall des Satellitennetzwerks KA-Sat. In: Netzwoche. 4. April 2022, abgerufen am 21. Juni 2024.