Server in Russland

Schulen erhielten mit Malware verseuchte Laptops

Digital
22.01.2021 12:33

Eine große Lieferung Notebooks, mit denen britische Schüler im Lockdown zu Hause lernen sollten, hat mit Malware verseuchte Geräte enthalten. Beim ersten Start nahmen die infizierten Rechner prompt Kontakt zu einem Server in Russland auf. Noch ist unklar, wie viele der insgesamt 23.000 Laptops aus China mit Schadsoftware verseucht waren.

Das berichtet das IT-Nachrichtenportal „The Register“. Demnach habe das britische Bildungsministerium im Rahmen einer Initiative namens Get Help With Technology (GHWT) im großen Stil Laptops für britische Schüler bei einem chinesischen Hersteller in Shenzhen eingekauft.

Eine 23.000 Stück große Lieferung der hierzulande unbekannten Marke GEO, die in den vergangenen Wochen an die Schulen verteilt wurde, habe die mit der Malware Gamarue infizierten Geräte enthalten. Es handelt sich um einen bereits 2010 entdeckten Wurm, der Fernzugriff auf das System ermöglicht.

Wurde Virus schon in Fabrik aufgespielt?
Die Geräte vom Typ GeoBook 1E wurden bereits Ende 2019 gebaut und kamen mit vorinstalliertem Windows 10. Es wird vermutet, dass die Malware schon in der Fabrik aufgespielt wurde, als Windows vorinstalliert wurde. Aufgefallen ist die Malware Schulpersonal, das die Laptops vor der Weitergabe an die Schüler unter die Lupe nahm.

Zitat Icon

Beim Auspacken und Vorbereiten wurde entdeckt, dass eine Reihe von Laptops mit einem selbstverbreitenden Netzwerkwurm infiziert war.

Interne E-Mail an einer betroffenen Schule

„Beim Auspacken und Vorbereiten wurde entdeckt, dass eine Reihe von Laptops mit einem selbstverbreitenden Netzwerkwurm infiziert war, der scheinbar russische Server kontaktiert, wenn er aktiv ist“, zitiert man aus einer internen E-Mail einer betroffenen Schule. Man setze die infizierten Geräte dort nun neu auf, bevor man sie den Schülern gebe.

Insgesamt sollen bei GHWT bislang 77.000 Notebooks an britische Schüler verteilt worden sein oder auf ihre Auslieferung warten. Eine Sprecherin des Bildungsministeriums: „Wir wissen von dem Problem mit einer kleinen Zahl von Geräten und untersuchen die Angelegenheit als dringende Priorität.“

Verfügbarkeitsprobleme bei Computern
Eine andere Quelle lässt durchblicken, wieso man sich auf die unbekannte Marke verlassen hat: „Es gibt jetzt schon eine Weile Verfügbarkeitsprobleme, die Welt hat viele Laptops gekauft.“ Um sich nicht der Kritik auszusetzen, man sei bei der Beschaffung von Hardware zu langsam, nehme man vielerorts deshalb nun, was immer man bekomme.

Insgesamt habe die britische Regierung seit vergangenem Jahr fast 100 Millionen Pfund in das GHWT-Programm gesteckt und drei verschiedene Zwischenhändler mit der Beschaffung der Laptops beauftragt haben. Von jenem, der die infizierten Laptops beschafft hatte, gab es keinen Kommentar.

Eine mögliche Erklärung, wie die Malware auf die Laptops gekommen sein könnte, findet sich in einem vier Jahre alten Blogeintrag der Virenjäger von Sophos. Darin erklären sie, der Gamarue-Wurm erlaube seinen Betreibern Fernzugriff auf infizierte Systeme und verbreite sich gern als blinder Passagier auf USB-Speichermedien.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele