Handelsblatt

MenüZurück
Wird geladen.

28.02.2013

09:26 Uhr

Miniduke

Neue Spionage-Software entdeckt

Sicherheitsexperten haben einen neuen Computerschädling entdeckt. Die Schadsoftware Miniduke wurde offenbar gezielt in Computersysteme von Regierungen und Forschungsinstituten in Europa und den USA eingeschleust.

Die Hacker nutzten jüngst entdeckte Lücken in Programmen von Adobe Systems. dpa

Die Hacker nutzten jüngst entdeckte Lücken in Programmen von Adobe Systems.

San FranciscoHacker haben Dutzende Computersysteme von Regierungen in Europa angegriffen. Die unbekannten Täter nahmen staatliche Netzwerke in Tschechien, Irland, Portugal und Rumänien ins Visier, wie Computerexperten am Mittwoch erklärten. Auch Denkfabriken und Forschungsinstitute in den USA, Ungarn, Belgien und der Ukraine sein Ziel der „MiniDuke“ genanten Schadsoftware gewesen.

Systeme der Bundesregierung waren nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) nicht betroffen. Die Hacker nutzten jüngst entdeckte Lücken in Programmen von Adobe Systems, indem sie infizierte PDF-Dokumente verschickten. Adobe hatte in der vergangenen Woche die betroffenen Programme aktualisiert.

Die Techniken der Datendiebe

Trojanische Pferde

Eine der gebräuchlichsten Methoden, Daten abzufangen, ist die Einschleusung sogenannter Trojanischer Pferde, meist schlicht Trojaner genannt. Dabei wird eine schädliche Software meist per E-Mail oder über infizierte Webseiten auf dem Computer installiert, die dort Daten – etwa die Kontonummer – meist ohne Wissen des Benutzers abruft und weiterschickt. Trojaner können sich auch in Fotos, Dokumenten oder auf Speichermedien verbergen.

Phishing

Beim sogenannten Phishing versuchen Datendiebe, sich über gefälschte Webseiten Konten- oder Kreditkartennummern, TANs, PINs oder Passwörter der Opfer zu angeln. Häufig bauen sie dafür bis ins Detail den Internetauftritt von Banken, Versicherungen oder anderen Institutionen nach. Danach verschicken sie E-Mails, um Kunden per Klick auf einen enthaltenen Link auf die getürkte Seite zu führen. Dabei wird das Opfer aufgefordert, sensible Daten einzugeben, die dann zusammen mit der Identität der Opfer missbraucht werden.

Keylogger

Diese Art von Schadsoftware wandert über ähnliche Wege wie Trojaner in den Computer ein und zeichnet die Tastenanschläge des Benutzers auf, um sie an Datendiebe weiterzuleiten. Diese Tasten-Speichersysteme machen für die Täter Passwörter ersichtlich, selbst wenn die Übermittlung an die passwortgeschützte Webseite verschlüsselt erfolgt.  An öffentlich zugänglichen Computern können Datengangster auch kleine Geräte zwischen Tastatur und Rechner schalten, die dann die Eingaben des Benutzers zeigen und so Daten und Zugänge erschließen lassen.

Klassisches Hacking

Dabei versuchen die Hacker über Programmierattacken in Zentralrechner oder Netzwerke einzudringen. In offenen Netzwerken wie unverschlüsselten WLANs ist dies sehr einfach, in geschützten Bereichen gestaltet sich das schwieriger. Immer wieder hatten solche Angriffe auf Behörden wie die NASA oder das US-Verteidigungsministerium für Schlagzeilen gesorgt. Selbst Industrieanlagen können damit theoretisch lahmgelegt werden, wie die Attacke des Stuxnet-Wurms auf Urananreicherungsanlagen im Iran zeigt.

Zufall und Schlamperei

Zwischenfälle mit sensiblen Daten sind allerdings nicht nur auf professionelle Hacker-Software zurückzuführen, sondern mitunter auch den blanken Zufall oder Unaufmerksamkeit. Dazu zählen auf EC-Karten notierte Geheimzahlen, Haftnotizen mit Passwörtern am Computerbildschirm oder fehlgeleitete Informationen. Ein Beispiel: Vor einigen Jahren erregte eine Panne der Landesbank Berlin Aufsehen. Zwei Kurierfahrer hatten sich über einen von der LBB verschickten Christstollen hergemacht und dann Etiketten von Päckchen vertauscht, um ihren Mundraub zu vertuschen. Prompt landeten tausende Kreditkartendaten in der Redaktion der „Frankfurter Rundschau“, für die eigentlich die Weihnachtsleckerei gedacht war.

„Das ist eine einzigartige, neue und sehr andere Art von Angriff“, sagte Kurt Baumgartner vom Sicherheitsunternehmen Kaspersky Lab. Sein Kollege Boldizsar Bencsath von CrySyS sagte der Nachrichtenagentur Reuters, vermutlich stecke ein Staat hinter der Attacke. Es sei jedoch schwer, das betreffende Land zu identifizieren. Die Hacker hätten vermutlich Hintertüren installiert, um Daten abzusaugen.

Den Experten zufolge erhält MiniDuke seine Anweisungen über Twitter-Botschaften. Klappt das nicht, greift das Programm auf Google-Suchen zurück, um seine Befehle zu finden. Weder Google noch Twitter nahmen zu den Angaben Stellung. Eine Adobe-Sprecherin verwies auf die jüngste Software-Aktualisierung, die vor derartigen Angriffen schütze.

In den vergangenen Wochen wurde vermehrt von Hackerangriffen auf Unternehmen berichtet. Zu den prominenten Opfern zählten die „New York Times“, Twitter und Apple. Auch die Industriekonzerne ThyssenKrupp und EADS wurden massiv attackiert.

Dabei wurde meist China hinter den Angriffen vermutet. Die Regierung in Peking weist die Vorwürfe zurück.

Von

rtr

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

KFR

28.02.2013, 12:19 Uhr

was sollte daran NEU sein ? die Adobe Produkte sind seit längerem für Hacker-freundlichkeit ( flash, pdf ...) bekannt, die andauernde Selbst-entlavung von immer neuen Betroffenen ( und deren mangelhaften Sicherheits-standards ) ist doch nur peinlich !

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×