Weltweite Cyberspionage-Aktion entdeckt

14. Januar 2013, 15:10 Uhr

Experten haben eine riesige Cyberspionage-Aktion mit einem "einzigartigen Schadprogramm" entdeckt. Ausspioniert werden weltweit Computer und Smartphones von Regierungen, Organisationen und Firmen.

Sicherheitsexperten haben einen groß angelegten Spionageangriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Betroffen waren vor allem Einrichtungen in Osteuropa sowie in Zentralasien. Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte der russische Antivirus-Spezialist Kaspersky Lab mit.

Weiterhin wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerk-Komponenten gesammelt. An der Aufklärung der Aktion waren Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA beteiligt.

Unbekannte Angreifer

Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber Kaspersky geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russisch-sprachige Herkunft haben. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern", sagte Kaspersky-Virenanalyst Magnus Kalkuhl der Nachrichtenagentur DPA.

Die Cyberspionage-Kampagne "Operation Roter Oktober" sei im vergangenen Oktober entdeckt worden, so Kalkuhl. "Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat." Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Einen Überblick bietet diese Grafik. Der Cyberspionage-Angriff laufe noch immer, heißt es

Angriff über Word und Excel

Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber vielen Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.

Weitere Werkzeuge der Onlinespione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.

Die Onlinespione haben es vor allem auf Dateien mit der Endung ".acid" abgesehen, die von der Software "Acid Cryptofiler" erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der Nato.

Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der "Command-and-Control-Server" dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen.

Zum Thema
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Amos: Da ich mehrere Autos fahre, müßte ich mehrfach Maut bezahlen. Bekomme ich entsprechend die...

 

  von Gast 107364: Muss ich aus meiner finanzierten Immobilie bei Beantragung der Privatinsolvent raus

 

  von Gast 107350: Wie bekomme ich Verfärbung von einer Creme Farbigen Ledertasche raus?

 

  von Gast 107348: werden Kellerräume in der Mietberechnung mit einbezogen

 

  von Gast 107340: Wann soll ich us Dollar kaufen?

 

  von Gast 107336: ´Benötige ich einen Ernergieausweis oder einen Bedarsausweis für ein Haus von 1963

 

  von Amos: Nochmal zu MB: der neue CLE 450 hat einen Dreilitermotor. Müßte also CLE 300 heißen

 

  von Gast 107289: Glas-Tisch total milchig, Hilfe!

 

  von Gast 107284: Ist parken in einer Verkehrsberuhigten Zone erlaubt?

 

  von bh_roth: Oleander umtopfen

 

  von Amos: Ich suche jemand zur Haushaltsauflösung, NICHT zur Entrümpelung.

 

  von dorfdepp: Wie kann man eine Zinke richten?

 

  von elfigy: Flugzeugabsturz. Wozu ein Krisenstab, was wollen Regierungsmitglieder an der Absturzstelle ?

 

  von StechusKaktus: Gibt es nun die Kriegsanleihe oder nicht?

 

  von starmax: Richtig?

 

  von Gast 107217: Gibt es beim Rentenausgleich eine Renteneinkunftsuntergrenze

 

  von Gast 107213: Muss der Vermieter die Kosten für ein neues Türschloß tragen, wenn der Mieter den Schlüssel seiner...

 

  von Gast 107201: Was kann ich tun, wenn mein ehemaliger Arbeitgeber die Meldungen zur Sozialversicherung nicht...

 

  von jacobidry: Umkehrosmose Wasserfilter

 

  von jacobidry: Boxspringbett oder Kaltschaummatratze