Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Operation "SandWorm": Russisches Hacker-Team kapert NATO-Rechner

Operation "SandWorm"  

Sicherheitslücke in Windows machte NATO verwundbar

14.10.2014, 16:14 Uhr | rtr, dpa, t-online.de

Operation "SandWorm": Russisches Hacker-Team kapert NATO-Rechner. Pflaster auf Natoflagge (Quelle: imago images/Steinach)

Mit viel Aufwand und Geschick infizierten russische Hacker die Computer der NATO. (Quelle: Steinach/imago images)

Russischsprachige Hacker haben über eine bisher unbekannte Sicherheitslücke in Windows erfolgreiche Cyberattacken gegen die NATO durchgeführt. Auch in Polen, Frankreich und einer bisher nicht genannten westeuropäischen Regierung schlugen die Hacker zu. Die verwendete Cyberwaffe bestand aus einer per E-Mail verschickten Powerpoint-Datei.

Laut der Sicherheitsfirma iSight sind die verantwortlichen Hacker mindestens seit Dezember 2009 aktiv. Im vergangenen Jahr führten sie mehrere Angriffe durch, die Russlands nationalen Interessen nützten, sagte Stephen Ward von iSight. Die Sicherheitsexperten gaben der Gruppe den Namen "SandWorm" (Sandwurm), da ihr Programmcode zahlreiche Anspielungen auf Frank Herberts Sciene-Fiction-Klassiker Dune enthalte.

Windows-Update soll Schwachstelle schließen

"SandWorm" nutzte angeblich eine Sicherheitslücke aus, die in allen Windows-Versionen von Vista bis Windows 8.1 bestanden habe. Windows XP, für das Microsoft den Support am 8. April 2014 einstellte, ist ironischer Weise nicht betroffen. Der sogenannte Zero-Day-Exploit war bisher nicht bekannt.

iSight habe nach eigener Aussage eng mit Microsoft zusammengearbeitet und mit der Veröffentlichung der Erkenntnisse gewartet, um dem Konzern Zeit für die Schließung des Sicherheitslecks zu geben. Zum Oktober-Patchday soll die Schwachstelle mit einem Windows-Update geschlossen werden.

Hackerangriff per Powerpoint

Es ist allerdings nicht davon auszugehen, dass die Sicherheitslücke massenhaft ausgenutzt wurde. Laut iSight mussten sich die Hacker bei den angegriffenen Institutionen zunächst ein Mindestmaß an Vertrauen erwerben. Denn die Sicherheitslücke ließ sich nur über eine präparierte PowerPoint-Datei ausnutzen, welche die Hacker per E-Mail verschickten.

War der Schädling auf dem System, konnten die Angreifer laut iSight jeden beliebigen Schadcode ausführen, um die Institutionen auszuspionieren. Laut der Sicherheitsfirma konnte "SandWorm" neben der NATO auch in Computersysteme der ukrainische Regierung, eines polnischen Energieunternehmens, eines französischen Telekommunikationsanbieters sowie einer nicht genannten westeuropäischen Regierung eindringen.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Highspeed mit Hightech: mit MagentaZuhause surfen!
zur Telekom
Gerry Weberbonprix.deOTTOCECILHappy SizeLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe