Weltweite Cyberspionage-Aktion entdeckt

14. Januar 2013, 15:10 Uhr

Experten haben eine riesige Cyberspionage-Aktion mit einem "einzigartigen Schadprogramm" entdeckt. Ausspioniert werden weltweit Computer und Smartphones von Regierungen, Organisationen und Firmen.

Sicherheitsexperten haben einen groß angelegten Spionageangriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Betroffen waren vor allem Einrichtungen in Osteuropa sowie in Zentralasien. Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte der russische Antivirus-Spezialist Kaspersky Lab mit.

Weiterhin wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerk-Komponenten gesammelt. An der Aufklärung der Aktion waren Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA beteiligt.

Unbekannte Angreifer

Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber Kaspersky geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russisch-sprachige Herkunft haben. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern", sagte Kaspersky-Virenanalyst Magnus Kalkuhl der Nachrichtenagentur DPA.

Die Cyberspionage-Kampagne "Operation Roter Oktober" sei im vergangenen Oktober entdeckt worden, so Kalkuhl. "Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat." Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Einen Überblick bietet diese Grafik. Der Cyberspionage-Angriff laufe noch immer, heißt es

Angriff über Word und Excel

Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber vielen Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.

Weitere Werkzeuge der Onlinespione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.

Die Onlinespione haben es vor allem auf Dateien mit der Endung ".acid" abgesehen, die von der Software "Acid Cryptofiler" erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der Nato.

Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der "Command-and-Control-Server" dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen.

Zum Thema
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Gast 108468: Ofenboden platte(glas)möchte ich mit hitzebeständiger farbe streichen.Wer kann mir da helfen?

 

  von Gast 108462: Wie lange ?

 

  von Gast 108460: Guten Tag! Bin ich nach §33 Abs.1 Satz 4 SGB 2 verpflichtet

 

  von Gast 108446: Warum werden in US-Krimiserien und wohl auch in der Realität die Täter immer am Kopf auf die...

 

  von Gast 108444: Streik in der Kita - muss ich trotzdem zahlen?

 

  von Gast 108440: AVerMedia Live Gamer Portable Anschlüsse?

 

  von Gast 108438: Ab wie vielen Jahren kann man eine Ausbildung machen?

 

  von Gast 108429: LED Bateriebetrieben Einbaudurchmesser 60 mm; Einbautiefe 15mm. Gibt es in dieser Art etwas?

 

  von Gast 108405: Magenband nur bis 65?

 

  von Der_Denis: Blues Harp Starter Set

 

  von Gast 108376: Mein Drucker WF2540 startet nicht

 

  von Gast 108374: Bad mit Wasserschaden -

 

  von Gast 108356: Wie lange steht man nach einem Schuldenbereinigung in der Schufa drin

 

  von Gast 108342: Elterngeld

 

  von Gast 108332: Berechnen Sie die Fallhöhe aus der ein Auto herabstürzen müsste, damit die Fallgeschwindigkeit...

 

  von Gast 108313: Besteht Anspruch auf Löschung im Grundbuch?

 

  von Amos: Kloppo hört auf. Wer könnte ihn beerben?

 

  von Amos: Wenn ich mich in Österreich an die erlaubte Höchstgeschwindigkeit halte, werde ich immer überholt.

 

  von Gast 108287: Wir haben einen Kater und eine Katze.Er hat viele Zecken sie kaum.Der Lebensraum ist der gleiche...

 

  von Gast 108285: Suche Film den ich in meiner Kindheit gesehen habe(war damals schon älter und hatte stark...