Russische Hacker spionieren angeblich NATO aus
Unter Ausnutzung eines Zero-Day-Exploits für alle Windows-Versionen seit Vista soll eine Gruppe russischer Hacker unter anderem die NATO ausspioniert haben. Microsoft plant nun einen Patch, der die Sicherheitslücke schließen soll.
Eine Gruppe von russischen Hackern soll eine eine bisher unbekannte Lücke in Windows ausgenutzt haben, um das Militärbündnis NATO auszuspionieren. Wie die Internet-Sicherheitsfirma iSight Partners meldet, seien unter anderem die ukrainische und eine westeuropäische Regierung sowie ein polnischer Energiekonzern ausgespäht worden.
Die seit mindestens 2009 aktive Gruppe habe demnach eine Sicherheitslücke ausgenutzt, die in allen Windows-Betriebssystemen von Vista bis 8.1 bestanden habe. Windows XP sei dagegen nicht betroffen. Auch wenn dadurch insgesamt eine "enorme Menge" an Nutzern gefährdet war, seien keine Aktivitäten außer denen der Hackergruppe aus Russland beobachtet worden, die ein Wissen um sie nahelegen. Deren Angriffe deuteten auf Spionagetätigkeit vor allem in Bezug auf den Ukraine-Konflikt hin, erklärt Stephen Ward von iSight. Moskau hatte in der Vergangenheit Cyber-Spionagevorwürfe zurückgewiesen.
ISight beobacht die in einer Anspielung an Frank Herberts Roman-Zyklus Dune "Sandworm" genannte Hackergruppe nach eigenen Angaben seit 2013. Für ihre Spear-Phishing-Angriffe versendeten die Hacker E-Mails von legitim erscheinenden Absendern und konnten Zugriff auf Computer erhalten, wenn Anlagen in den Mails geöffnet wurden. Microsoft plant, die Lücke im Rahmen seiner heutigen Patchday-Updates zu schließen. (mit Material der dpa) / (mho)
