Politik

Kommt über Sicherheitslücke Finnen enttarnen russische Schadsoftware für Windows

17.04.2024, 07:39 Uhr Artikel anhören
00:00
Diese Audioversion wurde künstlich generiert. Mehr Infos
Eine Schadsoftware mutmaßlich russischer Hacker soll Microsoft-Nutzern das Leben schwer machen, besonders in der Ukraine und Osteuropa.

Eine Schadsoftware mutmaßlich russischer Hacker soll Microsoft-Nutzern das Leben schwer machen, besonders in der Ukraine und Osteuropa.

(Foto: AP)

Militärexperten betonen gebetsmühlenartig, dass Russlands Krieg auch im Informationsraum stattfindet. Ein Weg sind Cyberangriffe, um westliche IT zu schwächen oder Fake News zu streuen. Eine finnische Sicherheitsfirma entdeckt nun eine russische Schadsoftware, die sich über eine Sicherheitslücke bei Windows einschlich.

Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen "Kapeka" könne mit der russischen Bedrohungsgruppe "Sandworm" in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen. "Sandworm" sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.

384332360.jpg
Politik 04.09.23
Schadsoftware "Infamous Chisel" London meldet russischen Angriff auf ukrainische Militär-Daten

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen "KnuckleTouch" geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als "großen Schlag gegen Russland, das diese Hintertür in der Ukraine und in Osteuropa eingesetzt hat".

"Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen." Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. "Bei der 'Kapeka'-Backdoor (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence.

WithSecure erklärt in der Mitteilung allerdings, dass die Malware bereits seit Mitte 2022 gegen Menschen in Osteuropa eingesetzt wurde. Zuletzt seien im Mai 2023 Aktivitäten von Kapeka beobachtet worden.

Quelle: ntv.de, als/dpa

ntv Nachrichtenfernsehen
ntv.de Dienste
Social Networks
Kooperationspartner
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen