Handelsblatt

MenüZurück
Wird geladen.

14.10.2014

10:29 Uhr

Sicherheitslücke bei Microsoft

Russische Hacker spähten offenbar Nato und EU aus

Nach Angaben der US-Sicherheitsfirma ISight haben russische Hacker Computer der Nato und der EU ausgespäht. Sie hätten es unter anderem auf politische Informationen rund um die Krise in der Ukraine abgesehen, heißt es.

Die Hacker sollen eine Sicherheitslücke bei Microsoft ausgenutzt haben. dpa

Die Hacker sollen eine Sicherheitslücke bei Microsoft ausgenutzt haben.

BostonHacker aus Russland haben nach Angaben der US-Sicherheitsfirma ISight ein Sicherheitsleck in der Windows-Software genutzt, um Computer der Nato und der EU auszuspähen. Auch Rechner der Ukraine sowie Firmen aus dem Energie- und Telekom-Bereich seien betroffen, teilte ISight mit.

Es sei unklar, welche Daten dabei erbeutet worden seien. Die Hacker hätten es aber auch auf politische Informationen abgesehen, die im Zusammenhang mit der Krise in der Ukraine stünden. ISight gehe von russischen Hackern aus, weil in der Software bestimmte Sprachbausteine benutzt worden seien und allgemein die Auswahl der Ziele darauf schließen lasse.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Microsoft kündigte noch für Dienstag ein automatisches Update für betroffene Windows-Versionen an. ISight zufolge wurde der US-Konzern schon vor längerem informiert. ISight habe mit der Veröffentlichung der Erkenntnisse dann gewartet, um Microsoft Zeit für die Schließung des Sicherheitslecks zu geben.

Von der russischen Regierung, der Nato und der EU war zunächst ebenso wenig eine Stellungnahme zu den Angaben erhältlich wie von der ukrainischen Regierung.

Von

rtr

Kommentare (3)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Helmut Paulsen

14.10.2014, 10:54 Uhr

Na und ?

Für eine BIPOLARE WELT muss es doch ein Gegengewicht zu GOOGLE, FACEBOOK UND NSA geben, oder ?

Jedenfalls will ich keine "New World Order" der Bilderberger mit ihren bezahlten NGO-Stiftungen überall als Weltmacht !

Europa lebt nur in Freiheit, wenn wir gleichstarke Verbündete Russland, China und USA haben.

Herr Helmut Paulsen

14.10.2014, 10:57 Uhr

Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich.

Herr Manfred Zimmer

14.10.2014, 13:41 Uhr

Ich hatte schon befürchtet, dass der israelische Mossad oder der NSA die klügsten Hacker hätten.

Wenn die russischen Hacker die einzigen waren, denen die Microsoft-Sicherheitslücke bekannt war, dann sollte sich der Schaden in Grenzen halten. ;-)

Vielleicht sollte man dem ganzen Treiben ein Ende bereiten, mit einer neuen Offenheit allen Bürgern begegnen und ihnen einfach die Wahrheit sagen. Dann würde man den Geheimdiensten jeden Grund zur Spionage nehmen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×