Windows-Lücke: Russische Hacker spionieren NATO aus

Die Sicherheitsfirma iSight Partners berichtet von Spähangriffen auf das Militärbündnis NATO und andere Organisationen, bei denen eine Zero-Day-Lücke in Windows genutzt wurde. Microsoft will die Schwachstelle CVE-2014-4114 am heute anstehenden monatlichen Patchday beheben. iSight sieht in den Angriffen Cyberspionage, die von Russland ausgeht.

Sichtbar wurde die Spionagekampagne bei Domains ukrainischer und westeuropäischer Regierungsorganisationen, Unternehmen des Energiesektors (insbesondere polnischer), europäischer Telekommunikationsfirmen sowie akademischer Organisationen in den USA. Aufgrund der begrenzten Sichtbarkeit gehen die Sicherheitsexperten jedoch davon aus, dass die Spähangriffe potenziell weit umfangreicher waren. Die Schwachstelle machten sie jedoch erst kurz vor ihrer Behebung durch Microsoft öffentlich, um keine Ausnutzung durch weitere Gruppen zu provozieren. Möglicherweise betroffene Organisationen können umfangreichere technische Informationen anfordern, um ihre eventuelle Gefährdung einschätzen zu können.

Ziele des russischen Intrusionsteams (Bild: iSight Partners)Ziele des russischen Intrusionsteams (Bild: iSight Partners)

 

Stephen Ward von iSight berichtet von deutlich zunehmenden Cyberspionage-Aktivitäten aus Russland. „Wir beobachten laufend mehrere Intrusionsteams mit verschiedenen Aufgaben, Zielen und Angriffsfähigkeiten“, schreibt er. „Dabei verfolgen wir aktive Kampagnen von mindestens fünf verschiedenen Teams.“

Eine der russischen Hacker-Gruppen wurde Zar-Team getauft und machte durch den Einsatz von Malware für Mobilgeräte auf sich aufmerksam. Seine Kampagnen galten militärischen und nachrichtendienstlichen Zielen in den USA und Europa, aber auch Nachrichtenorganisationen sowie tschetschenischen Rebellen. Das für die NATO-Ausspähung zuständige Team erhielt die Bezeichnung Sandworm-Team. Der von ihm verwendete Angriffscode enthielt Hinweise auf Dune (Der Wüstenplanet) – einen Science-Fiction-Romanzyklus von Frank Herbert, in dem Sandwürmer eine besondere Rolle spielen.

HIGHLIGHT

Digitale Wirtschaftsspionage: ein totgeschwiegenes Problem

Die meisten deutschen Firmen leben vor allem von ihrem Know-how. Nur unterschätzen sie die Attraktivität ihres Wissens für die Konkurrenz. Die ist wenig zimperlich und nutzt die Möglichkeiten von IT, Sozialen Netzen und Web rücksichtslos aus.

Das Sandworm-Team scheint bereits seit etwa 2009 aktiv zu sein und arbeitet bevorzugt mit Spearphishing-Mails, die eigens für bestimmte Empfänger formuliert sind und in angehängten Dokumenten Malware transportieren. In letzter Zeit setzte es aber auch mehrere Exploit-Methoden gleichzeitig ein, um seine Opfer zu überlisten und ihre Computersysteme zu kompromittieren. Der Einsatz der noch ungepatchten Windows-Schwachstelle bei einem Spearphishing-Angriff dieses Teams fiel den Sicherheitsforschern am 3. September erstmals auf. Bei den Angriffen kam unter anderem ein präpariertes PowerPoint-Dokument zum Einsatz

Die gefährliche Schwachstelle betrifft alle derzeit unterstützten Versionen von Microsoft Windows (nicht jedoch XP) sowie Windows Server 2008 und 2012. Sie steckt in der Bibliothek Packager.dll, die mit Windows Vista eingeführt wurde und für das Einbetten von OLE-Objekten gedacht ist. Sie erlaubte allerdings auch den Download sowie die Ausführung von INF-Dateien aus nicht vertrauenswürdigen Quellen – was den Angreifern letztlich die Ausführung von bösartigem Code ermöglichte.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Windows XP: so sicher wie nie

Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.

Neueste Kommentare 

9 Kommentare zu Windows-Lücke: Russische Hacker spionieren NATO aus

Kommentar hinzufügen
  • Am 14. Oktober 2014 um 16:44 von Andy

    Ja – warum nochmal sollte man noch mal sein veraltetes XP entsorgen?
    Das ist doch nur wieder Wasser auf unsere Mühlen PRO XP.

    T-Online schreibt es so: „die in allen Windows-Versionen von Vista bis Windows 8.1 bestanden habe. Windows XP, für das Microsoft den Support am 8. April 2014 einstellte, ist ironischer Weise nicht betroffen.“

    Als denn … (jetzt kommen gleich wieder die Vista-Trolle, die jedem Hype hinter her rennen, ohne selbst genug Ahnung zu haben, und nur alles nachplappern …)

    • Am 14. Oktober 2014 um 18:48 von johkon

      Genau! Weil einer von Zigaretten Lungenkrebs bekommen hat, rauch ich ab sofort nur noch Crack! Da griegste wenigstens kein Lungenkrebs von!!!!!1111einseinseins

      • Am 14. Oktober 2014 um 19:25 von Na ja

        Irgendwie nicht passend der Vergleich.

        Vielleicht aber so herum: nur, weil ein Mediziner vor der Pest warnt, muss man sich nicht die Pocken ins Haus holen?

        Lustig ist doch, dass versucht wird mit fadenscheinigen Argumenten und dem Versprechen einer höheren Sicherheit Windows XP Nutzer zu Win 7 und höher zu drängen – und am Ende stellt sich heraus (siehe Mega-Bug neulich, Win XP 50%, Win 7 39%), dass Win 7 / Win 8 genauso anfällig sind, und es nur eine Scheinsicherheit ist.

        Meidet man Flash/PDF/Java und den Internet Explorer hat man deutlich über 80% der Schwachstellen ausgemerzt.

        Die restlichen Bugs betreffen offensichtlich auch Win 7, wie man jetzt sieht.

        Das ist doch lustig, oder? ;-)

        Ganz klar: wer es sich leisten kann, fährt mit Win 7 besser, hat nur den Aufwand der Neuinstallation. Aber wer auf Java und Flash/PDF (Adobe) und IExplorer verzichten kann, der dürfte nicht wirklich gefährdet sein – sofern er sich nicht auf zwielichtigen ‚kostenlosen‘ Services herumtreibt.

        • Am 15. Oktober 2014 um 5:48 von RC

          Das ist schlicht falsch, offensichtlich allein schon deshalb, weil diese Sicherheitslücke in allen unterstützten Windows Versionen jetzt nach Bekanntwerden sofort geschlossen wurde, während sie in XP eben weiterhin offen bleibt. Da in allen Windows Versionen ab Vista solche Lücken nun nicht mehr vorhanden sind, sind sie schlicht objektiv sicherer.

          Vielmehr zeigt sich hier das der Wechsel von XP auf irgendwas anderes jetzt immer dringender wird, weil die Liste der offenen und vor allem BEKANNTEN Lücken jetzt immer länger wird. Irgendwann wird es eine ganze Reihe von Schwachstellen geben aus der man sich einfach einfach irgendwas aussuchen kann mit dem man XP übernimmt. Funktionieren werden alle – dauerhaft.

          Das mit den angeblich ach so zwielichtigen Seiten (was sollen das eigentlich für welche sein?!?) die man lediglich meiden müsse ist auch nichts als ein Märchen. Es gab in der Vergangenheit auch bekannte, große Seiten bei denen z.B. über den verwendeten Werbedienst Schädlinge verbreitet wurden. So kann man sich also höchstens in eine Art von Scheinsicherheit wiegen.

          Wer immer noch XP benutzt belügt sich einfach nur selbst.

          • Am 15. Oktober 2014 um 8:22 von Hi, hi...

            …wieso bleibt die Lücke bei XP offen, wenn es doch bei XP diese Lücke überhaupt nicht gab?

          • Am 15. Oktober 2014 um 11:27 von Yup

            Guter Punkt Hi, Hi, Win XP war eben NICHT betroffen, hingegen die vermeintlich sicheren Vista und neuer das Problem hatten.

            Und: ja, man kann sich auch Malware von seriösen Seiten einfangen, aber (!) das passiert durch Active X Downloads (IExplorer), Java, Flash oder PDF. Ohne diese ist das Risiko überschaubar. Dass ein stets aktueller Viren-/Malware Scanner Pflicht ist, und man z.B. Firefox inkl Flashblock / NoScript zur Vermeidung des IExplorers nutzen sollte, ist doch klar.

            Ich wage zu behaupten, dass Win XP ohne die o.g. Programme nicht unsicherer ist, als Win 7 mit den o.g. Programmen. Und wenn man dann noch nicht als Administrator, sondern als User ins Internet geht, reduziert sich das Risiko noch mehr.

            Grund: bei allen drei Programmen werden ständig kritische Fehler gefunden, die gefixed werden müssen – offensichtlich durchblickt niemand mehr den Quellcode, es scheint ein Flickenteppich zu sein, mit sich ständich verschlechternder Aussicht auf Erfolg, diesen jemals dicht/sicher zu kriegen.

            Und dennoch wird auf Win XP Anwender Druck ausgeübt, obwohl neuere Windows Systeme ebenfalls massiv betroffen sind.

            M.E. ist das reines Marketing.

            Und wer wirklich ein sichereres Betriebssystem will, sollte darüber nachdenken, ob es was Besseres als Windows gibt – Linux und OS X sind deutlich sicherer, weil es nur wenig Schadsoftware gibt.

  • Am 15. Oktober 2014 um 12:31 von q.e.d.

    Schon wieder drei kritische Lücken – so geht das seit Jahren (!) nahezu im Wochentakt:

    http://www.zdnet.de/88208030/adobe-schliesst-drei-kritische-luecken-flash-player-und-air/

    Adobe hat Flash und PDF nicht im Griff, die Dinger sind ein absoluter Flickenteppich, ein einziges Problem – und keiner beklagt sich.

  • Am 15. Oktober 2014 um 18:58 von hamster

    jedes neue os bringt neue sicherheitslücken mit.
    fakt ist, werden neue lücken in xp gefunden, werden sie durch kein update geschlossen. folglich sind os, für die es updates gibt, sicherer, als die, für die es keine mehr gibt.
    android-geräte hält die apple-community für unsicher, weil oft keine updates aufgespielt werden und win xp (für das es keine updates mehr gibt) halten sie für sicherer als neuere windows-versionen :D …. das ist ne logik.
    —-
    und speziell für den überflieger-yup:
    würde die nato mit mac os arbeiten, hätten die russen dort mit sicherheit ebenfalls eine lücke gefunden. ob du das wahr haben willst oder nicht. träumer.
    dasselbe gilt für linux, das erst vor kurzem schlagzeilen gemacht hat.

    • Am 16. Oktober 2014 um 0:07 von Träumer

      Ja, schon – aber Du verwechselst gerade drei Flicken-Programme mit einem Betriebssystem – oder seit wann ist Flash ein OS? ;-)

      Und das ändert nichts daran, dass es dieselben Sicherheitslücken bei Adobe Flash/Oracle Java auch bei Win Vista und neuer gibt.

      Alles klar? ;-)

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *