18. April 2024, 13:17 Uhr | Lesezeit: 3 Minuten
Sicherheitsexperten haben in bestimmten Windows-Systemen eine neuartige Schadsoftware (Malware) aufgespürt. Es soll sich hierbei um einen weiteren Schachzug von Russland im Cyberkrieg handeln, der parallel zum Krieg in der Ukraine stattfindet. TECHBOOK hat alle Infos dazu.
Cyberkrieg steht für verschiedene, per Informationstechnik gesteuerte Maßnahmen im Rahmen politischer Auseinandersetzungen. Diese zielen darauf ab, den Gegner zu schwächen – sei es in dessen Handlungsfähigkeit oder hinsichtlich seiner Außenwirkung. Es kann aber auch schlichtweg darum gehen, sensible interne Informationen zu beschaffen. Ein solcher Cyberkrieg begleitet den russisch-ukrainischen Konflikt seit seinem Beginn. In diesem Zusammenhang haben Fachleute nun eine neue, offenbar aus Russland stammende Schadsoftware entdeckt: und zwar in Windows.
Übersicht
Experten entdecken Schadstoftware in Windows
Die Sicherheitsplattform WithSecure weist in einer aktuellen Veröffentlichung auf den Fund einer neuartigen Backdoor auf. „Backdoor“ (aus dem Englischen für „Hintertür“) steht für einen Teil einer Software, durch den sich Zugriffssicherungen umgehen lassen. Nutzer können dadurch auf Funktionen fremder Computerprogramme zugreifen. Heißt: Die virtuelle Hintertür macht betroffene Geräte bzw. darauf laufende Systeme besonders angreifbar gegenüber Cyber-Attacken. Dabei weise die in bestimmten Windows-Systemen gefundene Schadsoftware besondere Merkmale auf, welche die Experten einen Ursprung in Russland vermuten lassen.
Auch interessant: Wie Cyber-Kriminelle Ihre E-Mails attackieren
Zusammenhang mit „Sandworm“ scheint sicher
WithSecure gehe von einem maßgeschneiderten, speziell für gezielte Angriffe in Osteuropa entwickelten Tool aus. Dieses sei bereits „mindestens seit Mitte 2022“ im Einsatz. Die Experten gaben ihr den Namen „Kapeka“, was aus dem Russischen übersetzt so etwas wie „Störchlein“ bedeuten soll. Sie bringen die Schadsoftware mit der von den Streitkräften der Russischen Föderation (GRU) betriebenen Bedrohungsgruppe „Sandworm“ (manchmal auch „Seashell Blizzard“ gennant ) in Verbindung. „Sandworm ist besonders berüchtigt für seine zerstörerischen Angriffe gegen die Ukraine, mit denen russische Interessen in der Region verfolgt werden“, heißt es in der Meldung.
Spiegel, T-online, Bild … Meta geht gegen wachsende Anzahl gefälschter deutscher News-Seiten vor
„Komplexer als übliche Cyberkriminalität“ Apple warnt vor Söldner-Spyware! Das macht sie so gefährlich
Smartphones Mit diesen Tipps schützt man sein Android-Smartphone vor Viren
Microsoft bestätigt Existenz der Schadsoftware aus Russland
Windows-Hersteller Microsoft habe die Existenz der Schadsoftware offiziell bestätigt. Dort werde das Thema unter dem Namen „KnuckleTouch“ geführt. Im Bericht von WithSecure erfährt man dazu, dass sich die schadhafte Backdoor-Datei als vermeintliche Erweiterung (ein „Add-in“) im Textverarbeitungsprogramm Word tarnt.
Doch mit dem Bekanntwerden der Schadsoftware in Windows könnte die von ihr bzw. von Russland ausgehende Bedrohung fast schon wieder abgewendet sein. Denn die Sicherheitsexperten wissen nun, welche Spuren weiter zu verfolgen sind, um sämtliche Schlupflöcher auffinden und zeitnah vollständig schließen zu können.
Was Windows-Verwender wissen müssen
Nutzer von Windows, die weder ein politisches Amt bekleiden noch für eine Regierung oder wichtige (bzw. militärische) Infrastrukturen arbeiten, sind im Zweifelsfall auch nicht Ziel der Schadsoftware aus Russland. Die Experten von WithSecure haben explizit darauf hingewiesen, dass mit Kapeka nur gezielte „Angriffe von begrenztem Umfang“ geplant gewesen seien. Privatleute können daher unbesorgt sein.
