Weltweite Cyberspionage-Aktion entdeckt

14. Januar 2013, 15:10 Uhr

Experten haben eine riesige Cyberspionage-Aktion mit einem "einzigartigen Schadprogramm" entdeckt. Ausspioniert werden weltweit Computer und Smartphones von Regierungen, Organisationen und Firmen.

Sicherheitsexperten haben einen groß angelegten Spionageangriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Betroffen waren vor allem Einrichtungen in Osteuropa sowie in Zentralasien. Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte der russische Antivirus-Spezialist Kaspersky Lab mit.

Weiterhin wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerk-Komponenten gesammelt. An der Aufklärung der Aktion waren Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA beteiligt.

Unbekannte Angreifer

Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber Kaspersky geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russisch-sprachige Herkunft haben. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern", sagte Kaspersky-Virenanalyst Magnus Kalkuhl der Nachrichtenagentur DPA.

Die Cyberspionage-Kampagne "Operation Roter Oktober" sei im vergangenen Oktober entdeckt worden, so Kalkuhl. "Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat." Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Einen Überblick bietet diese Grafik. Der Cyberspionage-Angriff laufe noch immer, heißt es

Angriff über Word und Excel

Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber vielen Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.

Weitere Werkzeuge der Onlinespione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.

Die Onlinespione haben es vor allem auf Dateien mit der Endung ".acid" abgesehen, die von der Software "Acid Cryptofiler" erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der Nato.

Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der "Command-and-Control-Server" dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen.

Zum Thema
Schlagwörter powered by wefind WeFind
Osteuropa Rumänien Russland Schadsoftware Weißrussland
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von moonlady123456: Wo lebt eigentlich Kasparow heute?

 

  von gast1982: möchte überteuerten kredit ablösen auf den ich reingefallen bin aber habe angst weil ich mich nicht...

 

  von Amos: Ist man mit 0,8 Promille BAK betrunken? Rechtliche Konsequenzen, wenn man erwischt wird?

 

  von Der_Denis: Keyboard bei den Shadows

 

  von Amos: Wieso ensteht auf heißer Milch oder Kakao immer diese eklige Haut?

 

  von Fragomatic: Wieviele Enklaven gibt es der Europäischen Union einschl. der Schweiz?

 

  von Musca: Ist das Betrug? Es werden völlig unrealistische Werte bei der Gebäudesanierung genannt

 

  von Amos: Wenn man sich verletzt und das Blut ableckt, schmeckt es metallisch. Warum?

 

  von Amos: Wieso kommt die Steuerfahndung immer morgens um 6? Hat das bestimmte Gründe? Ich dachte,...

 

  von Amos: Darf man im Elsass Deutsch sprechen oder hören Franzosen das nicht so gerne? Z. B. im Bistro oder...

 

  von blog2011: Ich muss mal eine dumme Frage loswerden wg. der Schweizer Franken.

 

  von bh_roth: K-Wert eines Mauerwerks

 

  von Amos: Aus einem anderen Forum: heißt es schallgedämpft oder schallgedämmt?

 

  von Panda09: Gute Fotokamera?

 

  von bh_roth: Thema Holzmauerwerk

 

  von Gast 105957: Muss ich das Auto vor dem verkauf abmelden?

 

  von Gast 105955: Pflegeversicherung steigt um 0,3 Punkte für Eltern und 2,6 Prozent für Kinderlose?!!!

 

  von ing793: "Ein guter Gulasch brennt zweimal" heißt es - warum eigentlich?

 

  von Gast 105941: Meine Kinder sind getauft, aktuell sind mein Mann und Ich aus der Kirche ausgetreten, dürfen meine...

 

  von bh_roth: Bremsen rubbeln