15.01.13

"Operation Roter Oktober"

Experten entdecken große Cyberspionage-Kampagne

Es soll sich um ein "einzigartiges und hochflexibles Schadprogramm handeln", das vertrauliche geopolitische Informationen beschaffte.

Foto: dpa
Große Cyberspionage-Kampagne entdeckt
Betroffen von den Spionageangriffen sind diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern

Moskau/Ingolstadt. Sicherheitsexperten haben einen groß angelegten Spionage-Angriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Vor allem Einrichtungen in Osteuropa sowie in Zentralasien waren davon betroffen. Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte der russische Antivirus-Spezialist Kaspersky Lab am Montag mit.

Außerdem wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerk-Komponenten gesammelt. Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA waren an der Aufklärung der Aktion beteiligt.

Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber Kaspersky geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russisch-sprachige Herkunft haben. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern", sagte Kalkuhl.

Die Cyberspionage-Kampagne "Operation Roter Oktober" sei im vergangenen Oktober entdeckt worden, sagte Kaspersky-Virenanalyst Magnus Kalkuhl. "Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat." Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Der Cyberspionage-Angriff laufe noch immer.

Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber viele Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.

Weitere Werkzeuge der Online-Spione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.

Die Online-Spione haben es vor allem auf Dateien mit der Endung ".acid" abgesehen, die von der Software "Acid Cryptofiler" erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der Nato.

Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der "Command-and-Control-Server" dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen.

Die spektakulärsten Spionagefälle
Agentenaustausch im Kalten Krieg
Im Juli 2010 ist der größte Agentenaustausch zwischen den USA und Russland seit dem Kalten Krieg über die Bühne gegangen. Hier eine Chronik weiterer großer Fälle, in denen die USA und die damalige Sowjetunion beteiligt waren.
10. Februar 1962: Der wegen Spionage verurteilte US-Pilot Francis Gary Powers und der Sowjetbürger Rudolf Iwanowitsch Abel werden heimlich an der Grenze zwischen West-Berlin und der DDR auf der Glienicker Brücke ausgetauscht. Powers wurde mit einem Aufklärungsflugzeug am 1. Mai 1960 nahe der Stadt Swerdlowsk in der damaligen UdSSR abgeschossen. Abel wurde am 21. Juni 1957 in New York festgenommen. Die USA warfen ihm vor, ein sowjetisches Spionagenetzwerk geleitet zu haben.
11. Oktober 1963: Das US-Außenministerium gibt den Austausch von zwei der Spionage bezichtigten Sowjets gegen zwei in der Sowjetunion inhaftierten US-Bürger bekannt.
22. April 1964: Der unter dem Vorwurf der Spionage für Großbritannien und die USA inhaftierte britische Geschäftsmann Greville Maynard Wynne wird im Gegenzug für den russischen Armeeoffizier Konon Trofimowitsch Molodi an die USA ausgeliefert. Molodi wurde 1961 in Großbritannien zu einer Haftstrafe verurteilt. Ihm wurde vorgeworfen, der führende Kopf eines Spionagerings zu sein. Der Ring soll an Informationen über britische U-Boote gekommen sein.
30. April 1978: Zwischen den USA, Ostdeutschland und Mosambik geht ein dreiseitiger Häftlingsaustausch zu Ende. Der seit 1976 inhaftierte Israeli Miron Marcus wird an der Grenze zwischen Mosambik und Swasiland freigelassen. Dafür kommt in den USA Robert G. Thompson frei, ein ehemaliger Angestellter der US-Luftwaffe, dem vorgeworfen wurde, Geheimnisse an die Sowjets weitergegeben zu haben. In der DDR wird der US-Bürger Alan Van Norman freigelassen, der festgenommen wurde, weil er versucht hatte, einen deutschen Arzt mit dessen Frau und Sohn in den Westen zu schmuggeln.
27. April 1979: Fünf politische und religiöse Dissidenten werden aus sowjetischer Haft entlassen und nach New York geflogen. Im Austausch werden zwei wegen Spionage verurteilte Russen von den USA freigelassen. Unter den fünf freigelassenen Dissidenten befindet sich Alexander Ginzburg, einer der bekanntesten russischen Dissidenten.
11. Juni 1985: Zwischen den USA und dem Ostblock findet eine der größten Austauschaktionen seit dem Zweiten Weltkrieg statt. Er umfasst insgesamt 29 Menschen. Auf der Glienicker Brücke werden vier wegen Spionage in den USA verurteilte oder angezeigte Personen gegen fünf polnische Häftlinge und 20 weitere mutmaßliche Spione ausgetauscht, die in der DDR und Polen festgehalten wurden.
11. Februar 1986: Der sowjetisch-jüdische Dissident Anatoli B. Schtscharanski wird im Austausch für neun wegen Spionage verurteilte oder angezeigte Personen freigelassen. Auch dieser Austausch findet auf der Glienicker Brücke statt. Unter anderen wird dabei der in der Bundesrepublik festgehaltene mutmaßliche Spion Detlef Scharfenoth freigelassen.
September 1986: Der amerikanische Journalist Nicholas Daniloff und Gennadi Zacharow, ein Mitarbeiter der Vereinten Nationen, werden im Abstand von einem Tag ausgetauscht. Der Austausch findet nach nur dreiwöchiger Verhandlung zwischen der UdSSR und den USA statt. Die beiden mutmaßlichen Spione waren im Abstand von wenigen Tagen festgenommen worden.
Quelle: dpa/abendblatt.de
(dpa)
Die Favoriten unseres Homepage-Teams
Andreas Rettig (l.) sagte dem HSV ab. Nun könnten Jörg Schmadtke (M.) oder Felix Magath den möglicherweise frei werdenden Posten des Sportchefs beim HSV übernehmen
22.05.13 HAHSV
Rettig sagt ab! Gespräche mit Magath, Schmadtke Favorit

Andreas Rettig galt als Favorit auf den möglicherweise frei werdenden Posten des Sportchefs. Der HSV führt auch Gespräche mit Magath, Schmadtke und Kreuzer. mehr...

Regen Hamburg
Aktualisiert vor 2 MinutenDauerregen in Hamburg
Feuerwehr im Einsatz: Straßen überflutet, Bäume umgefallen

Die Feuerwehr musste seit gestern Abend rund 50 Mal wetterbedingt ausrücken. Wegen des starken Regens waren Straßen überflutet oder Keller vollgelaufen. mehr...

Two girls stand in rubble after a tornado struck Moore, Oklahoma
22.05.13 HAUS-Katastrophe
Tornado: Oklahomas schwerste 40 Minuten

Wie aus dem Nichts fegt ein Tornado über den US-Staat und verwüstet die Kleinstadt Moore. Mindestens 24 Menschen sterben. "Es ist so verheerend. Dafür gibt es keine Worte", sagt eine Mutter. mehr...

HSH-Nordbank-Chef Constantin von Oestereich
10:39HSH Nordbank
EU-Kommission genehmigt wohl die neuen Staatsgarantien

Die HSH Nordbank geht davon aus, dass die von den Ländern Hamburg und Schleswig-Holstein beschlossene Wiederaufstockung der Garantien auf zehn Milliarden Euro vorläufig genehmigt werden. mehr...

Links
Nützliche Links
weitere Links »
Meistgelesene Artikel
  1. 1. Mehrere Verletzte "Geilste Party": Facebook-User feiern Eskalation auf Sylt
  2. 2. HSV Arnesen soll noch im Sommer gehen - Rettig der Nachfolger?
  3. 3. Restaurant Sturmhaube "Ich kenn Peter" - Nobelparty auf Sylt endet in Schlägereien
  4. 4. HSV Rettig sagt ab! Gespräche mit Magath, Schmadtke Favorit
  5. 5. Online-Rätsel Das tägliche Kreuzworträtsel

Alles über Ihre Straße

Top-Videos
Datenschutz
Viele Nutzer bezahlen im Internet mit Privatsphäre
Sicherheit im Netz wird wichtiger

Mehr als 2,4 Milliarden Menschen nutzen das Internet. Viele Soziale Netzwerke sind nur scheinbar kostenlos. Die Nutzer bezahlen mit ihrer…mehr »

Top Bildergalerien mehr
-

Mobile World Congress 2013

Von Gangstern und Höhlenforschern: Neue PC-Spiele

Von Höhlenforschern und Gangstern: Neue PC-Spiele

A flag is placed in the foundation of a flattened home day after a tornado devastated the town Moore, Oklahoma

Monster-Tornado in Oklahoma

Handball
Hans Lindberg jubelt nach einem Treffer

HSV Hamburg schlägt die Füchse Berlin

tb_meravis.gif
Meravis

Neuer Raum für Hamburgmehr

Highlights