Windows-Sicherheitslücke Pro-russische Hacker greifen Nato-Rechner an

Hacker aus Russland sollen eine Sicherheitslücke in der Windows-Software genutzt haben, um Nato-Computer auszuspähen. Auch Rechner ukrainischer Regierungsmitarbeiter seien betroffen, meldet eine Sicherheitsfirma.

SandWorm-Logo auf der iSight-Website: Bislang unbekannte Sicherheitslücke

SandWorm-Logo auf der iSight-Website: Bislang unbekannte Sicherheitslücke


Die US-Firma iSight Partners warnt vor einer zuvor unerkannten Sicherheitslücke in Microsoft Windows (von Vista SP2 bis Windows 8.1) und Windows Server (2008, 2012). Die Lücke soll von pro-russischen Hackern für Online-Angriffe auf ukrainische Regierungsmitarbeiter genutzt worden sein. Als weitere Angriffsziele nennt die Sicherheitsfirma die Nato, europäische Regierungs-Organisationen sowie Firmen im Telekommunikations- und Energiesektor. Konkret betroffen seien ein polnischer Energiekonzern sowie ein französisches Telekommunikationsunternehmen.

Seit dem Sommer 2014 sollen Attacken laufen, bei denen Kiewer Regierungsangestellten Schadcode per E-Mail untergeschoben wurde - in Form von angehängten, manipulierten PowerPoint-Dokumenten. Einmal ausgeführt, hätte der Code den Hackern die Kontrolle über den jeweiligen Rechner gegeben, berichtet iSight. Welche Arten und Mengen von Daten genau abgeschöpft werden konnten, konnte die Firma, deren Untersuchungen in enger Abstimmung mit Microsoft stattfanden, nicht bestimmen.

Nach Angaben von iSight operiert die Hacker-Gruppe wohl von Russland aus. So wurden Sprachbausteine in der Software gefunden, die auf einen russischen Ursprung hindeuten. "Wir können nicht mit hundertprozentiger Sicherheit sagen, dass es sich hier um jemand in einem russischen Regierungsgebäude handelt," zitiert das "Wall Street Journal" (Achtung, Artikel hinter Bezahlschranke) einen iSight-Sprecher, "aber es ist Cyberspionage, die russischen Interessen dient". Schon seit 2013 verfolge man aktiv die Tätigkeit der Hacker.

Anspielungen auf Science-Fiction-Serie

Wegen mehrerer Anspielungen auf die Science-Fiction-Serie "Dune", die sie in dem Schadcode gefunden haben, hat iSight die Gruppe "Sandworm" getauft. Die ersten Aktivitäten der Gruppe konnte iSight auf das Jahr 2009 datieren. Möglicherweise handelt es sich bei der "Sandworm"-Gruppe um dieselben Hacker, die laut der Sicherheitsfirma F-Secure ukrainische Infrastruktur-Unternehmen wie die dortige Eisenbahn Ukrsalisnyzja im Visier hatten. F-Secure taufte diese Gruppe "Quedach".

Microsoft kündigte an, im Laufe des Dienstag einen Patch für die Sicherheitslücke bereit zu stellen. Deren offizielle Bezeichnung ist noch unklar, reserviert ist aber das Kürzel CVE-2014-4114.

Von der russischen Regierung, der Nato und der EU war zunächst ebenso wenig eine Stellungnahme zu den Angaben erhältlich wie von der ukrainischen Regierung.

abr



Forum - Diskutieren Sie über diesen Artikel
insgesamt 18 Beiträge
Alle Kommentare öffnen
Seite 1
teilzeitmutti 14.10.2014
1. Sprachlicher Totalausfall
Zunächst schreiben Sie "Hacker aus Russland sollen.." um dann im eigentlichen Bericht zu schreiben "Nach Angaben von iSight operiert die Hacker-Gruppe wohl von Russland aus. So wurden Sprachbausteine in der Software gefunden, die auf einen russischen Ursprung hindeuten.". Ja was denn nun? Ist die Hackergruppe nun aus Russland oder nicht, oder sind die Hacker nur russischsprachig?
kuac 14.10.2014
2.
Warum sucht Microsoft selbst nicht, wo ihre Sicherheitslücken sind? Die Firma hat doch Milliarden. Wozu spart die Firma dieses Geld und liefert uns unsichere Windows?
hschmitter 14.10.2014
3.
Zitat von teilzeitmuttiZunächst schreiben Sie "Hacker aus Russland sollen.." um dann im eigentlichen Bericht zu schreiben "Nach Angaben von iSight operiert die Hacker-Gruppe wohl von Russland aus. So wurden Sprachbausteine in der Software gefunden, die auf einen russischen Ursprung hindeuten.". Ja was denn nun? Ist die Hackergruppe nun aus Russland oder nicht, oder sind die Hacker nur russischsprachig?
Nun ja, in Medien machen heißt ja nicht unbedingt genau arbeiten. Mnachmal wäre das auch hinderlich, weil man dafür länger braucht, recherchieren müßte, eventuell lieber nichts als etwasFalsches veröffentlicht.. .Abgesehen davon, was waren das für Dokumente - gefälschte Dokumente mit gefälschten e-Mails realer Mitarbeiter der ukrainischen Regierung - dann kann man ein eventuelles Öffnen verstehen. Auch darüber schwiegt man sich hier aus. Bloß nicht zu viele Details, die das Verständnis beim Lesen des Artikels erleichtern.
dunham 14.10.2014
4. Warum?
Tja, warum gibt es nach 25 Jahren Windows immer noch Sicherheitslücken? Vielleicht profitiert jemand davon. Wissen Sie, warum Windows 9 nicht erscheint? Weil es wohl Routinen gibt, die nicht zwischen Windows 95/98 und 9 unterscheiden können. Wenn Windows überall so programmiert wurde, braucht man keine Verschwörung mehr... Für sicherheitrelevante Bereiche drängt sich daher nur eine Empfehlung auf: kein Windows. Nirgendwo. DH
la-Forge 14.10.2014
5. Was für eine Sauerei
Da gibt es tatsächlich jemanden der auch spioniert? Das ist echt unerhört. Und dann noch von einer amerikanischen Firma entdeckt? Wow. Von was wollen sie mit dieser Meldung ablenken? Ist diese Meldung so brisant, das man sie veröffentlichen muss? Was ist mit den spionierenden Chinesen vom letzten Jahr? Gibt es die noch? Oder ist das Bild des Bösen so austausbar?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.