Berlin. Die neuartige Schadsoftware bot für russische Hacker eine Hintertür in Windows. Nun sind sie dank finnischer Experten aufgeflogen.

Finnischen IT-Sicherheitesxperten ist ein wichtiger Schlag im Cyber-Kampf gegen Russland gelungen. Nach Angaben des IT-Unternehmens WithSecure wurde eine bisher unbekannte Schadsoftware entdeckt, die russischen Hackern bei Computern mit Windows-Betriebssystemen einen versteckten Zugang ermöglichte. Dabei handele es sich um eine Art virtuelle Hintertür, die Windows für russische Cyberangriffe verwundbar machte.

Die Mitarbeiter des Unternehmens aus Helsinki gaben dem Programm den Codenamen „Kapeka“. Dieses könne mit der russischen Hacker-Gruppierung „Sandworm“ in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte WithSecure. GRU ist auch bekannt als der MilitärnachrichtendienstRusslands.

Lesen Sie dazu: So groß ist die Spionagegefahr für Kanzler Scholz in China

Lesen Sie auch:Warum deutsche Ministerien so anfällig für Spionage sind

Windows-Sicherheitslücke: Experte feiert Entdeckung als „großen Schlag gegen Russland“

In der Ukraine führte „Sandworm“ bereits vor dem Krieg zerstörerische IT-Angriffe auf die ukrainischen Stromnetzwerke durch. Nach Angriffen auf die Olympischen Winterspiele 2018 und auf die Webseite des Parlaments des US-Bundesstaates Georgia klagte eine amerikanische Jury mehrere Offiziere der russischen Cyber-Einheit wegen Cyber-Verbrechen an.

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen „KnuckleTouch“ geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als „großen Schlag gegen Russland, das diese der Hintertür in der Ukraine und in Osteuropa eingesetzt hat.“

Auch spannend: Signal an Putin: Bedeutung einer Bundeswehr-Einheit steigt

Windows-Schadsoftware tarnte sich als Add-In für Word

„Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.“ Russland verliere damit an Schlagkraft im Cyber-Krieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung („Add-In“) für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. „Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.