Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Drovurub-Malware: NSA warnt vor russischer Cyberspionage-Waffe

Drovurub-Malware  

NSA warnt vor russischer Cyber-Spionage-Waffe

14.08.2020, 10:53 Uhr | jnm, t-online

Drovurub-Malware: NSA warnt vor russischer Cyberspionage-Waffe. Notebook mit russischer Flagge (Symbolbild): Laut NSA und FBI greifen russische Staatshacker mit neuem Schädling an. (Quelle: imago images/ Michael Weber)

Notebook mit russischer Flagge (Symbolbild): Laut NSA und FBI greifen russische Staatshacker mit neuem Schädling an. (Quelle: Michael Weber/imago images)

US-amerikanische Sicherheitsbehörden haben eine Sicherheitswarnung vor der neuen Schadsoftware "Drovurub" veröffentlicht. Sie sei von Hackern des russischen Militärs entwickelt und bereits im Einsatz.

In einem umfangreichen Dokument haben die US-Sicherheitsbehörde FBI und der US-Nachrichtendienst NSA gemeinsam vor einer neuen russischen Cyberwaffe gewarnt. Die Schadsoftware heißt "Drovurub" und werde dazu eingesetzt, geheime Hintertüren, sogenannte Backdoors, in Netzwerke einzubauen.

Der Schädling richtet sich gegen das freie Betriebssystem Linux, mit dem etwa häufig Webserver betrieben werden. Laut FBI und NSA liegen Beweise vor, dass "Drovurub" das Werk von APT28 ist. Die oft auch "Fancy Bear" genannte Hackergruppe ist laut westlichen Geheimdiensten eine Einheit des russischen Militärgeheimdienstes GRU und operiert im Auftrag des Kremls. Entsprechend dürfte das Einsatzgebiet weltweit sein und von Industriespionage bis hin zu versuchter Wahlmanipulation reichen.

Schadsoftware ist vielseitig und komplex

Cyberexperten bezeichnen den Schädling als vielseitig und komplex: "'Drovurub' ist ein Schweizer Taschenmesser an Fähigkeiten, das Angreifern eine Vielzahl unterschiedlicher Möglichkeiten gibt, etwa den Diebstahl von Daten oder das Fernsteuern des attackierten Computers", erklärt etwa Steve Grobman, Technikchef des Sicherheitsunternehmens McAfee, dem IT-Magazin "ZDNe"t.

Darüber hinaus sei "Drovurub" so gebaut, dass sein Einsatz extrem unauffällig möglich ist. Für Betroffene sei es sehr schwer, einen Befall festzustellen, sodass die Hacker sich unbemerkt über einen langen Zeitraum in Netzwerken festsetzen und jederzeit zuschlagen können.

Das umfangreiche Warndokument von NSA und FBI enthält auch umfangreiche Hinweise darüber, wie sich Linux-Systeme und Server gegen einen Angriff schützen lassen und wie das Aufspüren des Schädlings gelingen kann. 

Verwendete Quellen:

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team von t-online

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal