Abo
  • Services:
Anzeige
Hacker (Symbolbild): russische Wörter, russische Namen
Hacker (Symbolbild): russische Wörter, russische Namen (Bild: Kacper Pempel/Reuters)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

Anzeige

Seit mehreren Jahren spioniert eine Gruppe unbekannter Täter Regierungen, das Militär und Unternehmen in Ost und West aus. Epic Turla sei eine der ausgefeiltesten Cyberspionagekampagnen derzeit, erklärten Vertreter der Computersicherheitsunternehmen Kaspersky und Symantec bei der Black-Hat-Konferenz, die derzeit in Las Vegas stattfindet - und sie dauere weiter an.

Die Angreifer hätten Hunderte Ziele in Regierungen und im Militär erfolgreich infiltriert, berichtet die Nachrichtenagentur Reuters. Zu den Regierungsstellen gehören laut Kaspersky Ministerien und Botschaften. Hinzu kämen Bildungseinrichtungen und Unternehmen aus dem Pharma-Bereich.

Spione ausspioniert

Es sei ihnen sogar gelungen, in die Systeme von zwei Geheimdiensten einzudringen, berichtet Kaspersky. Das russische Unternehmen legte aber nicht offen, welche Dienste betroffen sind. Es sagte lediglich, dass es sich um einen im Mittleren Osten und einen in der Europäischen Union handele. Es sei das erste Mal, dass es Cyberspionen gelungen sei, Geheimdienste zu infiltrieren.

Die Ziele befänden sich hauptsächlich in Europa und im Mittleren Osten. Insgesamt seien Rechner in mehr als 45 Ländern ausspioniert worden. Die meisten Ziele waren in Frankreich, den USA, Russland, Weißrussland, Deutschland, Rumänien und Polen.

Zero-Day-Exploits und Watering Holes

Die Angreifer nutzen mehrere Verfahren, um sich Zugang zu fremden Computern zu verschaffen, dazu gehören Zero-Day-Exploits, also bislang unbekannte Sicherheitslücken, oder Watering Holes. Das bedeutet, sie haben Websites, von denen sie annehmen, dass ihre Opfer sie besuchen, mit Schadsoftware infiltriert.

Die Spione seien in der Lage, nachdem sie den Rechner eines Mitarbeiters infiziert hätten, in kurzer Zeit darüber ein ganzes Netz zu infiltrieren, sagte ein Symantec-Mitarbeiter der britischen Tageszeitung The Guardian. In einem Fall hätten sie an einem Tag ihre Schadsoftware auf 40 Computern in einer Organisation verbreitet.

Täter unbekannt

Unklar ist, wer hinter Turla steckt. Die Experten glauben, dass die Cyberspione von einer Regierung unterstützt werden. Einige der Techniken, die sie verwendeten, seien auch schon bei Cyberspionageaktionen eingesetzt worden, für die westliche Geheimdienste Russland verantwortlich gemacht hätten. Auch enthielten der Schadcode und die Anmerkungen dazu russische Wörter. Einige der Angreifer nutzten russische Namen.

Die Angreifer haben laut Kaspersky massenweise Daten entwendet: Textdokumente, Tabellen, E-Mails. Sie hätten praktisch alles genommen, was sie in die Finger bekommen konnten. Die Schadsoftware habe unter anderem nach den Stichwörtern Nato, EU-Energiedialog und Budapest gesucht.


eye home zur Startseite
Cerdo 09. Aug 2014

Der Einäugige unter den Blinden. Gerne verglichen mit der Sendung mit der Maus, nur dass...

weezor 08. Aug 2014

Mir doch egal wer das nun war, ob die Russen oder China oder USA. Alle werden es...



Anzeige

Stellenmarkt
  1. cyberTECHNOLOGIES über ACADEMIC WORK, München, Eching
  2. Daimler AG, Stuttgart-Möhringen
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. Bertrandt Services GmbH, Freiburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  2. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  3. Cryptowars

    "Kein geheimer Ort für Terroristen"

  4. Trello

    Atlassian setzt alles auf eine Karte

  5. Endless Runway

    Der Flughafen wird rund

  6. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  7. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  8. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate

  9. Azure Service Fabric

    Microsoft legt wichtige Cloud-Werkzeuge offen

  10. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen
Betrugsnetzwerk
Kinox.to-Nutzern Abofallen andrehen

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Geile Idee

    Heartless | 22:28

  2. Re: Wie soll das bei dem aktuellen Ausbau auch...

    Andre_af | 22:28

  3. Re: Scheitert an einem Grund

    Prinzeumel | 22:26

  4. Re: Befehl an die Platte: Rotiere so schnell wie...

    SuriViruS | 22:25

  5. Re: Windrichtung?

    amagol | 22:24


  1. 18:55

  2. 18:18

  3. 18:08

  4. 17:48

  5. 17:23

  6. 17:07

  7. 16:20

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel