Windows-Sicherheitslücke Pro-russische Hacker greifen Nato-Rechner an

Hacker aus Russland sollen eine Sicherheitslücke in der Windows-Software genutzt haben, um Nato-Computer auszuspähen. Auch Rechner ukrainischer Regierungsmitarbeiter seien betroffen, meldet eine Sicherheitsfirma.

SandWorm-Logo auf der iSight-Website: Bislang unbekannte Sicherheitslücke

SandWorm-Logo auf der iSight-Website: Bislang unbekannte Sicherheitslücke


Die US-Firma iSight Partners warnt vor einer zuvor unerkannten Sicherheitslücke in Microsoft Windows (von Vista SP2 bis Windows 8.1) und Windows Server (2008, 2012). Die Lücke soll von pro-russischen Hackern für Online-Angriffe auf ukrainische Regierungsmitarbeiter genutzt worden sein. Als weitere Angriffsziele nennt die Sicherheitsfirma die Nato, europäische Regierungs-Organisationen sowie Firmen im Telekommunikations- und Energiesektor. Konkret betroffen seien ein polnischer Energiekonzern sowie ein französisches Telekommunikationsunternehmen.

Seit dem Sommer 2014 sollen Attacken laufen, bei denen Kiewer Regierungsangestellten Schadcode per E-Mail untergeschoben wurde - in Form von angehängten, manipulierten PowerPoint-Dokumenten. Einmal ausgeführt, hätte der Code den Hackern die Kontrolle über den jeweiligen Rechner gegeben, berichtet iSight. Welche Arten und Mengen von Daten genau abgeschöpft werden konnten, konnte die Firma, deren Untersuchungen in enger Abstimmung mit Microsoft stattfanden, nicht bestimmen.

Nach Angaben von iSight operiert die Hacker-Gruppe wohl von Russland aus. So wurden Sprachbausteine in der Software gefunden, die auf einen russischen Ursprung hindeuten. "Wir können nicht mit hundertprozentiger Sicherheit sagen, dass es sich hier um jemand in einem russischen Regierungsgebäude handelt," zitiert das "Wall Street Journal" (Achtung, Artikel hinter Bezahlschranke) einen iSight-Sprecher, "aber es ist Cyberspionage, die russischen Interessen dient". Schon seit 2013 verfolge man aktiv die Tätigkeit der Hacker.

Anspielungen auf Science-Fiction-Serie

Wegen mehrerer Anspielungen auf die Science-Fiction-Serie "Dune", die sie in dem Schadcode gefunden haben, hat iSight die Gruppe "Sandworm" getauft. Die ersten Aktivitäten der Gruppe konnte iSight auf das Jahr 2009 datieren. Möglicherweise handelt es sich bei der "Sandworm"-Gruppe um dieselben Hacker, die laut der Sicherheitsfirma F-Secure ukrainische Infrastruktur-Unternehmen wie die dortige Eisenbahn Ukrsalisnyzja im Visier hatten. F-Secure taufte diese Gruppe "Quedach".

Microsoft kündigte an, im Laufe des Dienstag einen Patch für die Sicherheitslücke bereit zu stellen. Deren offizielle Bezeichnung ist noch unklar, reserviert ist aber das Kürzel CVE-2014-4114.

Von der russischen Regierung, der Nato und der EU war zunächst ebenso wenig eine Stellungnahme zu den Angaben erhältlich wie von der ukrainischen Regierung.

abr



insgesamt 18 Beiträge
Alle Kommentare öffnen
Seite 1
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.