Abo
  • Services:
Anzeige
Hacker (Symbolbild): russische Wörter, russische Namen
Hacker (Symbolbild): russische Wörter, russische Namen (Bild: Kacper Pempel/Reuters)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

Anzeige

Seit mehreren Jahren spioniert eine Gruppe unbekannter Täter Regierungen, das Militär und Unternehmen in Ost und West aus. Epic Turla sei eine der ausgefeiltesten Cyberspionagekampagnen derzeit, erklärten Vertreter der Computersicherheitsunternehmen Kaspersky und Symantec bei der Black-Hat-Konferenz, die derzeit in Las Vegas stattfindet - und sie dauere weiter an.

Die Angreifer hätten Hunderte Ziele in Regierungen und im Militär erfolgreich infiltriert, berichtet die Nachrichtenagentur Reuters. Zu den Regierungsstellen gehören laut Kaspersky Ministerien und Botschaften. Hinzu kämen Bildungseinrichtungen und Unternehmen aus dem Pharma-Bereich.

Spione ausspioniert

Es sei ihnen sogar gelungen, in die Systeme von zwei Geheimdiensten einzudringen, berichtet Kaspersky. Das russische Unternehmen legte aber nicht offen, welche Dienste betroffen sind. Es sagte lediglich, dass es sich um einen im Mittleren Osten und einen in der Europäischen Union handele. Es sei das erste Mal, dass es Cyberspionen gelungen sei, Geheimdienste zu infiltrieren.

Die Ziele befänden sich hauptsächlich in Europa und im Mittleren Osten. Insgesamt seien Rechner in mehr als 45 Ländern ausspioniert worden. Die meisten Ziele waren in Frankreich, den USA, Russland, Weißrussland, Deutschland, Rumänien und Polen.

Zero-Day-Exploits und Watering Holes

Die Angreifer nutzen mehrere Verfahren, um sich Zugang zu fremden Computern zu verschaffen, dazu gehören Zero-Day-Exploits, also bislang unbekannte Sicherheitslücken, oder Watering Holes. Das bedeutet, sie haben Websites, von denen sie annehmen, dass ihre Opfer sie besuchen, mit Schadsoftware infiltriert.

Die Spione seien in der Lage, nachdem sie den Rechner eines Mitarbeiters infiziert hätten, in kurzer Zeit darüber ein ganzes Netz zu infiltrieren, sagte ein Symantec-Mitarbeiter der britischen Tageszeitung The Guardian. In einem Fall hätten sie an einem Tag ihre Schadsoftware auf 40 Computern in einer Organisation verbreitet.

Täter unbekannt

Unklar ist, wer hinter Turla steckt. Die Experten glauben, dass die Cyberspione von einer Regierung unterstützt werden. Einige der Techniken, die sie verwendeten, seien auch schon bei Cyberspionageaktionen eingesetzt worden, für die westliche Geheimdienste Russland verantwortlich gemacht hätten. Auch enthielten der Schadcode und die Anmerkungen dazu russische Wörter. Einige der Angreifer nutzten russische Namen.

Die Angreifer haben laut Kaspersky massenweise Daten entwendet: Textdokumente, Tabellen, E-Mails. Sie hätten praktisch alles genommen, was sie in die Finger bekommen konnten. Die Schadsoftware habe unter anderem nach den Stichwörtern Nato, EU-Energiedialog und Budapest gesucht.


eye home zur Startseite
Cerdo 09. Aug 2014

Der Einäugige unter den Blinden. Gerne verglichen mit der Sendung mit der Maus, nur dass...

weezor 08. Aug 2014

Mir doch egal wer das nun war, ob die Russen oder China oder USA. Alle werden es...



Anzeige

Stellenmarkt
  1. Deichmann SE, Essen
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  3. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  4. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt


Anzeige
Hardware-Angebote
  1. 379,90€
  2. 232,75€ mit Coupon: Mi5GBGB

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  2. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  3. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  4. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  5. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  6. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  7. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  8. Raumfahrt

    Europa bleibt im All

  9. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  10. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

Senode: Eine ganze Komposition in zwei Graphen
Senode
Eine ganze Komposition in zwei Graphen
  1. Offlinemodus Netflix erlaubt Download ausgewählter Filme und Serien
  2. LG PH450UG LED-Kurzdistanzprojektor arbeitet mit Akku
  3. Freenet TV DVB-T2 Receiver mit Twin-Tuner brauchen nur ein Abo

HTC 10 Evo im Kurztest: HTCs eigenwillige Evolution
HTC 10 Evo im Kurztest
HTCs eigenwillige Evolution
  1. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor
  2. Google Im Pixel steckt wohl mehr HTC als gedacht
  3. Desire 10 Lifestyle HTC stellt noch ein Mittelklasse-Smartphone für 300 Euro vor

  1. Offtopic: Wo ist das ?

    letz | 11:03

  2. Re: 4000¤ - WTF?

    unbuntu | 10:56

  3. Re: tatsächlich eigentlich eine gute Entwicklung.

    throgh | 10:51

  4. Re: Einmal PowerDVD, nie wieder

    unbuntu | 10:48

  5. Re: Port umlenken

    EWCH | 10:38


  1. 10:54

  2. 10:07

  3. 08:59

  4. 08:00

  5. 00:03

  6. 15:33

  7. 14:43

  8. 13:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel