Grosse Cyberspionage-Kampagne entdeckt
Cyberspionage: «Operation Roter Oktober» aufgeflogen
publiziert: Montag, 14. Jan 2013 / 16:25 Uhr
Die Angreifer hatten es auf Daten einer Verschlüsselungssoftware abgesehen.
Die Angreifer hatten es auf Daten einer Verschlüsselungssoftware abgesehen.

Moskau - Sicherheitsexperten haben einen gross angelegten Spionage-Angriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Betroffen waren vor allem Einrichtungen in Osteuropa sowie in Zentralasien.

10 Meldungen im Zusammenhang
Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte das russische Antivirus-Unternehmen Kaspersky Lab am Montag mit.

Weiterhin wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerk-Komponenten gesammelt. An der Aufklärung der Aktion waren Experten der offiziellen Computer Emergency Response Teams (CERT) in Weissrussland, Rumänien und den USA beteiligt.

Russisch-sprachige Angreifer

Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber er geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russisch-sprachige Herkunft haben. «Das heisst aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern», sagte Kaspersky-Virenanalyst Magnus Kalkuhl der Nachrichtenagentur dpa.

Die Cyberspionage-Kampagne «Operation Roter Oktober» sei im vergangenen Oktober entdeckt worden, sagte Kalkuhl. «Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat.»

Ausser Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Der Cyberspionage-Angriff laufe noch immer.

Schwachstellen in Microsoft-Programmen ausgenutzt

Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber vielen Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.

Weitere Werkzeuge der Online-Spione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.

Die Online-Spione haben es vor allem auf Dateien mit der Endung «.acid» abgesehen, die von der Software «Acid Cryptofiler» erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der NATO.

Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der «Command-and-Control-Server» dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen.

 

(fest/sda)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Moskau - Der russische Inlandgeheimdienst FSB erhält laut Medienberichten völligen ... mehr lesen
Hauptsitz des russischen Geheimdienstes FSB in Moskau.
Madrid - Die Polizei in Spanien hat einen iranischen Spionagering auffliegen lassen, der Dissidenten verfolgt und auch bedroht haben soll. Zwei Männer und eine Frau seien in Madrid und in Santander im Norden des Landes festgenommen worden, teilte die Polizei am Freitag mit. mehr lesen 
Es steht die Vermutung im Raum, dass ein Teil der Angriffe direkt aus dem Iran kommt.
Washington - Rund eine Hand voll ... mehr lesen
New York - US-Banken sind nach Angaben der «New York Times» zum Ziel gross angelegter Cyber-Angriffe geworden. Dem Bericht zufolge werden bei den Angriffen die Webseiten durch eine Masse an Informationsanfragen lahmgelegt. mehr lesen 
Die freie Marktwirtschaft funktioniert im kriminellen Untergrund des Internets ... mehr lesen
Daten aus Deutschland gibt es in Russland schon für fünf Euro. (Symbolbild)
Weitere Artikel im Zusammenhang
Finanztransaktionen im Libanon und in Israel überwacht. (Symbolbild)
Die IT-Sicherheitsfirma Kaspersky ... mehr lesen
Washington - Das US Department ... mehr lesen
Die USA finden Stuxnet in Systemen der kritischen Infrastruktur.
Düsseldorf/Paris - Die weltweite ... mehr lesen
Die Kriegsindustrie muss sich nach neuen Produkten umsehen.
Tallinn - Der schnelle Fortschritt im Bereich der Cyberwaffen könnte dazu führen, dass bald eine neue Generation an Schädlingen und Gegenmassnahmen das Licht der Welt erblicken könnte, die nur noch schwer zu kontrollieren sind. mehr lesen 
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 2°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 5°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 5°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 2°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 4°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Genf 6°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 8°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten