15.01.13

"Operation Roter Oktober"

Experten entdecken große Cyberspionage-Kampagne

Es soll sich um ein "einzigartiges und hochflexibles Schadprogramm handeln", das vertrauliche geopolitische Informationen beschaffte.

Foto: dpa
Große Cyberspionage-Kampagne entdeckt
Betroffen von den Spionageangriffen sind diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern

Moskau/Ingolstadt. Sicherheitsexperten haben einen groß angelegten Spionage-Angriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Vor allem Einrichtungen in Osteuropa sowie in Zentralasien waren davon betroffen. Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte der russische Antivirus-Spezialist Kaspersky Lab am Montag mit.

Außerdem wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerk-Komponenten gesammelt. Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA waren an der Aufklärung der Aktion beteiligt.

Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber Kaspersky geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russisch-sprachige Herkunft haben. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern", sagte Kalkuhl.

Die Cyberspionage-Kampagne "Operation Roter Oktober" sei im vergangenen Oktober entdeckt worden, sagte Kaspersky-Virenanalyst Magnus Kalkuhl. "Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat." Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Der Cyberspionage-Angriff laufe noch immer.

Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber viele Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.

Weitere Werkzeuge der Online-Spione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.

Die Online-Spione haben es vor allem auf Dateien mit der Endung ".acid" abgesehen, die von der Software "Acid Cryptofiler" erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der Nato.

Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der "Command-and-Control-Server" dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen.

Die spektakulärsten Spionagefälle
Agentenaustausch im Kalten Krieg
Im Juli 2010 ist der größte Agentenaustausch zwischen den USA und Russland seit dem Kalten Krieg über die Bühne gegangen. Hier eine Chronik weiterer großer Fälle, in denen die USA und die damalige Sowjetunion beteiligt waren.
10. Februar 1962: Der wegen Spionage verurteilte US-Pilot Francis Gary Powers und der Sowjetbürger Rudolf Iwanowitsch Abel werden heimlich an der Grenze zwischen West-Berlin und der DDR auf der Glienicker Brücke ausgetauscht. Powers wurde mit einem Aufklärungsflugzeug am 1. Mai 1960 nahe der Stadt Swerdlowsk in der damaligen UdSSR abgeschossen. Abel wurde am 21. Juni 1957 in New York festgenommen. Die USA warfen ihm vor, ein sowjetisches Spionagenetzwerk geleitet zu haben.
11. Oktober 1963: Das US-Außenministerium gibt den Austausch von zwei der Spionage bezichtigten Sowjets gegen zwei in der Sowjetunion inhaftierten US-Bürger bekannt.
22. April 1964: Der unter dem Vorwurf der Spionage für Großbritannien und die USA inhaftierte britische Geschäftsmann Greville Maynard Wynne wird im Gegenzug für den russischen Armeeoffizier Konon Trofimowitsch Molodi an die USA ausgeliefert. Molodi wurde 1961 in Großbritannien zu einer Haftstrafe verurteilt. Ihm wurde vorgeworfen, der führende Kopf eines Spionagerings zu sein. Der Ring soll an Informationen über britische U-Boote gekommen sein.
30. April 1978: Zwischen den USA, Ostdeutschland und Mosambik geht ein dreiseitiger Häftlingsaustausch zu Ende. Der seit 1976 inhaftierte Israeli Miron Marcus wird an der Grenze zwischen Mosambik und Swasiland freigelassen. Dafür kommt in den USA Robert G. Thompson frei, ein ehemaliger Angestellter der US-Luftwaffe, dem vorgeworfen wurde, Geheimnisse an die Sowjets weitergegeben zu haben. In der DDR wird der US-Bürger Alan Van Norman freigelassen, der festgenommen wurde, weil er versucht hatte, einen deutschen Arzt mit dessen Frau und Sohn in den Westen zu schmuggeln.
27. April 1979: Fünf politische und religiöse Dissidenten werden aus sowjetischer Haft entlassen und nach New York geflogen. Im Austausch werden zwei wegen Spionage verurteilte Russen von den USA freigelassen. Unter den fünf freigelassenen Dissidenten befindet sich Alexander Ginzburg, einer der bekanntesten russischen Dissidenten.
11. Juni 1985: Zwischen den USA und dem Ostblock findet eine der größten Austauschaktionen seit dem Zweiten Weltkrieg statt. Er umfasst insgesamt 29 Menschen. Auf der Glienicker Brücke werden vier wegen Spionage in den USA verurteilte oder angezeigte Personen gegen fünf polnische Häftlinge und 20 weitere mutmaßliche Spione ausgetauscht, die in der DDR und Polen festgehalten wurden.
11. Februar 1986: Der sowjetisch-jüdische Dissident Anatoli B. Schtscharanski wird im Austausch für neun wegen Spionage verurteilte oder angezeigte Personen freigelassen. Auch dieser Austausch findet auf der Glienicker Brücke statt. Unter anderen wird dabei der in der Bundesrepublik festgehaltene mutmaßliche Spion Detlef Scharfenoth freigelassen.
September 1986: Der amerikanische Journalist Nicholas Daniloff und Gennadi Zacharow, ein Mitarbeiter der Vereinten Nationen, werden im Abstand von einem Tag ausgetauscht. Der Austausch findet nach nur dreiwöchiger Verhandlung zwischen der UdSSR und den USA statt. Die beiden mutmaßlichen Spione waren im Abstand von wenigen Tagen festgenommen worden.
Quelle: dpa/abendblatt.de
(dpa)
Die Favoriten unseres Homepage-Teams

Alles über Ihre Straße

Top Video Alle Videos

Die besten Tetris-Spieler der Welt halten Level 30 für einen Mythos, weil er schlicht zu schnell ist. Dann meldet sich ein verschollener Star aus den 90er-Jahren. Und veröffentlicht ein unfassbares…mehr »

Top Bildergalerien mehr
Demonstration

Hamburg: Protestmarsch gegen Gaza-Krieg

43-Jähriger stirbt

Tödlicher Motorradunfall in Hamburg-Horn

Fünf Verletzte

Bus muss am Steintorplatz notbremsen

Ausstellung

Lead Awards 2014: Publikumsvoting

Highlights
tb_hh_mahjong100.jpg
Mahjong

Spielen Sie mit!mehr

rb_wetter_926045a.jpg
Wetter in Hamburg

Der aktuelle Wetterbericht mit Karte und Vorhersagemehr

rb_stadtplan_926042a.jpg
Stadtplan Hamburg

Mit dem Hamburger Stadtplan Adresse und Orte findenmehr