• IT-Karriere:
  • Services:

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

Artikel veröffentlicht am ,
Hacker (Symbolbild): russische Wörter, russische Namen
Hacker (Symbolbild): russische Wörter, russische Namen (Bild: Kacper Pempel/Reuters)

Seit mehreren Jahren spioniert eine Gruppe unbekannter Täter Regierungen, das Militär und Unternehmen in Ost und West aus. Epic Turla sei eine der ausgefeiltesten Cyberspionagekampagnen derzeit, erklärten Vertreter der Computersicherheitsunternehmen Kaspersky und Symantec bei der Black-Hat-Konferenz, die derzeit in Las Vegas stattfindet - und sie dauere weiter an.

Stellenmarkt
  1. HOTTGENROTH & TACOS GmbH, Münsterland
  2. Friedrich Lange GmbH Fachgroßhandel für Sanitär und Heizung, Hamburg

Die Angreifer hätten Hunderte Ziele in Regierungen und im Militär erfolgreich infiltriert, berichtet die Nachrichtenagentur Reuters. Zu den Regierungsstellen gehören laut Kaspersky Ministerien und Botschaften. Hinzu kämen Bildungseinrichtungen und Unternehmen aus dem Pharma-Bereich.

Spione ausspioniert

Es sei ihnen sogar gelungen, in die Systeme von zwei Geheimdiensten einzudringen, berichtet Kaspersky. Das russische Unternehmen legte aber nicht offen, welche Dienste betroffen sind. Es sagte lediglich, dass es sich um einen im Mittleren Osten und einen in der Europäischen Union handele. Es sei das erste Mal, dass es Cyberspionen gelungen sei, Geheimdienste zu infiltrieren.

Die Ziele befänden sich hauptsächlich in Europa und im Mittleren Osten. Insgesamt seien Rechner in mehr als 45 Ländern ausspioniert worden. Die meisten Ziele waren in Frankreich, den USA, Russland, Weißrussland, Deutschland, Rumänien und Polen.

Zero-Day-Exploits und Watering Holes

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die Angreifer nutzen mehrere Verfahren, um sich Zugang zu fremden Computern zu verschaffen, dazu gehören Zero-Day-Exploits, also bislang unbekannte Sicherheitslücken, oder Watering Holes. Das bedeutet, sie haben Websites, von denen sie annehmen, dass ihre Opfer sie besuchen, mit Schadsoftware infiltriert.

Die Spione seien in der Lage, nachdem sie den Rechner eines Mitarbeiters infiziert hätten, in kurzer Zeit darüber ein ganzes Netz zu infiltrieren, sagte ein Symantec-Mitarbeiter der britischen Tageszeitung The Guardian. In einem Fall hätten sie an einem Tag ihre Schadsoftware auf 40 Computern in einer Organisation verbreitet.

Täter unbekannt

Unklar ist, wer hinter Turla steckt. Die Experten glauben, dass die Cyberspione von einer Regierung unterstützt werden. Einige der Techniken, die sie verwendeten, seien auch schon bei Cyberspionageaktionen eingesetzt worden, für die westliche Geheimdienste Russland verantwortlich gemacht hätten. Auch enthielten der Schadcode und die Anmerkungen dazu russische Wörter. Einige der Angreifer nutzten russische Namen.

Die Angreifer haben laut Kaspersky massenweise Daten entwendet: Textdokumente, Tabellen, E-Mails. Sie hätten praktisch alles genommen, was sie in die Finger bekommen konnten. Die Schadsoftware habe unter anderem nach den Stichwörtern Nato, EU-Energiedialog und Budapest gesucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Cerdo 09. Aug 2014

Der Einäugige unter den Blinden. Gerne verglichen mit der Sendung mit der Maus, nur dass...

weezor 08. Aug 2014

Mir doch egal wer das nun war, ob die Russen oder China oder USA. Alle werden es...


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /