TeamSpy Ungarische Forscher entdecken Spionage-Netz

Dokumente, Schlüssel, Passworteingaben: Ungarische Informatiker untersuchen ein Spionageprogramm, das den Computer eines hochrangigen Opfers aus Regierungskreisen ausspähte. Dieselbe Software spionierte offenbar auch russische Firmen und weißrussische Oppositionelle aus.

TeamSpy: Die Software kopiert Passworte, Office-Dokumente und Schlüssel von Rechnern

TeamSpy: Die Software kopiert Passworte, Office-Dokumente und Schlüssel von Rechnern


Hamburg - Forscher der Technischen Universität Budapest haben ein Spionageprogramm analysiert, das Informationen von Regierungscomputern in Osteuropa kopiert. Die Informatiker berichten, sie seien von ungarischen Sicherheitsbehörden hinzugezogen worden, weil dieses Spionageprogramm auf dem Rechner eines "hochrangigen Opfers in Regierungskreisen" entdeckt worden war.

Die Wissenschaftler haben die Software mit Experten des russischen Sicherheitsunternehmens Kaspersky untersucht. Sie berichten, dass die TeamSpy genannte Software in den vergangenen Monaten auf Rechnern der Nato-Vertretung und der Botschaft eines EU-Landes in Russland entdeckt wurde. Außerdem sei sie auf Computern einer Elektronikfirma mit Regierungsbeteiligung im Nahen Osten und bei einem Industrieunternehmen in Russland gefunden worden. Es wurde auch zum Ausspähen von Rechner weißrussischer Menschenrechtsaktivisten genutzt.

Software-Spion sucht iPhone-Spuren

Die Angreifer nutzen die kostenlose Fernwartungssoftware TeamViewer zur Überwachung der infizierten Rechner, allerdings haben sie die Software so angepasst, dass ihre Präsenz für den Computerbesitzer kaum zu bemerken ist. Die Angreifer protokollieren Tastatureingaben, speichern Passworte, kopieren Verschlüsselungsdateien und Informationen über an den Rechner angeschlossene iOS-Geräte aus iTunes.

Die ungarischen Forscher bewerten die Angriffe so: "Höchstwahrscheinlich stecken dieselben Angreifer hinter dieser Attacke wie auch hinter ähnlichen in den vergangenen zehn Jahren." Wer da für wen mit welchem Auftrag arbeitet, können die Forscher nicht sagen. Kaspersky-Analyst Costin Raiu schreibt dazu nur: "Wir wissen nicht, wer dahinter steckt, wir schreiben das niemandem zu und denken, dass es die Aufgabe der Ermittlungsbehörden ist, solche Vorfälle zu untersuchen."

Der Autor auf Facebook

lis

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
adamsh 26.03.2013
1. Wer Daten mit definiertem, gar hohem Schutzbedarf auf Windows
oder anderen BS nicht oder unzureichend nachgewiesener Vertrauenswürdigkeit verarbeitet, bricht das Technische Recht und handelt damit zumindest grob fahrlässig, meist jedoch vorsätzlich. Mein Mitleid hält sich in engsten Grenzen... und wenn das Kapersky entdeckt hatte, war der FSB nicht weit.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.