TeamSpy: Ungarische Forscher entdecken Spionage-Netz

Dokumente, Schlüssel, Passworteingaben: Ungarische Informatiker untersuchen ein Spionageprogramm, das den Computer eines hochrangigen Opfers aus Regierungskreisen ausspähte. Dieselbe Software spionierte offenbar auch russische Firmen und weißrussische Oppositionelle aus.

TeamSpy: Die Software kopiert Passworte, Office-Dokumente und Schlüssel von Rechnern Zur Großansicht

TeamSpy: Die Software kopiert Passworte, Office-Dokumente und Schlüssel von Rechnern

Hamburg - Forscher der Technischen Universität Budapest haben ein Spionageprogramm analysiert, das Informationen von Regierungscomputern in Osteuropa kopiert. Die Informatiker berichten, sie seien von ungarischen Sicherheitsbehörden hinzugezogen worden, weil dieses Spionageprogramm auf dem Rechner eines "hochrangigen Opfers in Regierungskreisen" entdeckt worden war.

Die Wissenschaftler haben die Software mit Experten des russischen Sicherheitsunternehmens Kaspersky untersucht. Sie berichten, dass die TeamSpy genannte Software in den vergangenen Monaten auf Rechnern der Nato-Vertretung und der Botschaft eines EU-Landes in Russland entdeckt wurde. Außerdem sei sie auf Computern einer Elektronikfirma mit Regierungsbeteiligung im Nahen Osten und bei einem Industrieunternehmen in Russland gefunden worden. Es wurde auch zum Ausspähen von Rechner weißrussischer Menschenrechtsaktivisten genutzt.

Software-Spion sucht iPhone-Spuren

Die Angreifer nutzen die kostenlose Fernwartungssoftware TeamViewer zur Überwachung der infizierten Rechner, allerdings haben sie die Software so angepasst, dass ihre Präsenz für den Computerbesitzer kaum zu bemerken ist. Die Angreifer protokollieren Tastatureingaben, speichern Passworte, kopieren Verschlüsselungsdateien und Informationen über an den Rechner angeschlossene iOS-Geräte aus iTunes.

Die ungarischen Forscher bewerten die Angriffe so: "Höchstwahrscheinlich stecken dieselben Angreifer hinter dieser Attacke wie auch hinter ähnlichen in den vergangenen zehn Jahren." Wer da für wen mit welchem Auftrag arbeitet, können die Forscher nicht sagen. Kaspersky-Analyst Costin Raiu schreibt dazu nur: "Wir wissen nicht, wer dahinter steckt, wir schreiben das niemandem zu und denken, dass es die Aufgabe der Ermittlungsbehörden ist, solche Vorfälle zu untersuchen."

Der Autor auf Facebook

lis

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 1 Beitrag
Alle Kommentare öffnen
    Seite 1    
1. Wer Daten mit definiertem, gar hohem Schutzbedarf auf Windows
adamsh 26.03.2013
oder anderen BS nicht oder unzureichend nachgewiesener Vertrauenswürdigkeit verarbeitet, bricht das Technische Recht und handelt damit zumindest grob fahrlässig, meist jedoch vorsätzlich. Mein Mitleid hält sich in engsten Grenzen... und wenn das Kapersky entdeckt hatte, war der FSB nicht weit.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Cebit
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 1 Kommentar
  • Zur Startseite


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.