Weltweite Cyberspionage-Aktion entdeckt

14. Januar 2013, 15:10 Uhr

Experten haben eine riesige Cyberspionage-Aktion mit einem "einzigartigen Schadprogramm" entdeckt. Ausspioniert werden weltweit Computer und Smartphones von Regierungen, Organisationen und Firmen.

Sicherheitsexperten haben einen groß angelegten Spionageangriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Betroffen waren vor allem Einrichtungen in Osteuropa sowie in Zentralasien. Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte der russische Antivirus-Spezialist Kaspersky Lab mit.

Weiterhin wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerk-Komponenten gesammelt. An der Aufklärung der Aktion waren Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA beteiligt.

Unbekannte Angreifer

Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber Kaspersky geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russisch-sprachige Herkunft haben. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern", sagte Kaspersky-Virenanalyst Magnus Kalkuhl der Nachrichtenagentur DPA.

Die Cyberspionage-Kampagne "Operation Roter Oktober" sei im vergangenen Oktober entdeckt worden, so Kalkuhl. "Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat." Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Einen Überblick bietet diese Grafik. Der Cyberspionage-Angriff laufe noch immer, heißt es

Angriff über Word und Excel

Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber vielen Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.

Weitere Werkzeuge der Onlinespione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.

Die Onlinespione haben es vor allem auf Dateien mit der Endung ".acid" abgesehen, die von der Software "Acid Cryptofiler" erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der Nato.

Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der "Command-and-Control-Server" dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen.

Zum Thema
Schlagwörter powered by wefind WeFind
Osteuropa Rumänien Russland Schadsoftware Weißrussland
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Amos: Ab 2019 wird dvb-t 2 eingeführt. Muß ich dann meinen Samsung-Fernseher wegwerfen? Irrsinn!

 

  von Amos: Gibt es eigentlich noch das Glückwunschtelegramm der Post? Kann ich das von Zuhause aufgeben?

 

  von Gast 109677: Vinylboden auf Fliesen. Geht das?

 

  von Gast 109675: kündigung zur jahresmitte und bereits den ganzen Urlaub schon genommen

 

  von Gast 109671: Download von Tubemate - Vollzugriff auf Mobilgerät gewähren

 

  von Gast 109665: mein partner zahlt unterhalt für seinen Sohn wie wäre es wenn wir heiraten wird da mein Gehalt mit...

 

  von Gast 109653: ist dhl Haftung wegen zustellung durch ablage ausgeschlossen?

 

  von Gast 109647: Besitze alten,originalen Hebammenkoffer mit Inhalt von 1936.Wo kann ich seinen Wert ermitteln...

 

  von Gast 109645: Vaseline

 

  von Gast 109629: Mädchengeburtstag

 

  von Gast 109611: Hallo, mein Ein-und Ausschalter hat einen Fehler, der Strom wird zeitweise unterbrochen, der FS...

 

  von Gast 109605: darf man mit dem Fahrrad auf dem Gehweg fahren in die entgegengesetzte Richtung?

 

  von Gast 109603: FoxLingo

 

  von Gast 109599: Eu-Rente bei Lottogewinn

 

  von Gast 109590: Wo kann man einen "US" SLS AMG zur TÜV Annahme umrüsten lassen ?

 

  von Gast 109573: gem. einem Gerichtsurteil stehen mir 1800 EUR zu, der Schuldner hat aber freiwillig und mit...

 

  von Gast 109567: Um meinen Ausbildungsplatz zu erreichen, benötige ich ein Auto. Ich bin Waise, 18 Jahre alt , ohne...

 

  von Gast 109555: Kann ich bei Open Office die Schriftgröße größer als 96 einstellen?

 

  von Gast 109551: WordPad Photos werden nicht angezeigt

 

  von Gast 109542: gilt der alte EU-Führerschein in Dänemark