Schadsoftware auf Computern: „MiniDuke“ spitzelt halb Europa aus
Belgien, Irland, Portugal, Ukraine, Rumänien, Tschechien, Ungarn: Eine neue Spionage-Software hat sich selbst auf zahlreichen Regierungscomputern installiert.
MOSKAU/BERLIN dpa | Nach dem Spionageprogramm „Roter Oktober“ haben die russischen Sicherheitsexperten von Kaspersky Lab einen neuen gefährlichen Computerschädling entdeckt. In 20 Ländern sei auf Rechnern von Regierungsorganisationen und Firmen die Schadsoftware „MiniDuke“ installiert worden, sagte Vitaly Kamluk von Kaspersky der Nachrichtenagentur dpa am Mittwoch.
Es handle sich dabei nicht um massenhafte Cyber-Attacken, sondern um gezielte Spionageangriffe. „Die Angreifer haben sich die Ziele sehr genau ausgesucht.“ Das Spionageprogramm, das immer noch aktiv und im Umlauf ist, nutzt eine Sicherheitslücke im Programm Adobe Reader aus, das zum Lesen von PDF-Dokumenten verwendet wird.
Adobe hatte zwar schon Aktualisierungen veröffentlicht, mit denen die Lücke geschlossen werden kann. Allerdings hatten die Opfer die Updates noch nicht installiert. Das Schadprogramm verbinde auf ungewöhnliche Art Programmiertechniken aus den neunziger Jahren mit aktuellen Technologien, sagte der Sicherheitsexperte.
Zu den Opfern gehörten Kaspersky zufolge Regierungseinrichtungen in Belgien, Irland, Portugal, der Ukraine, Rumänien sowie in der Tschechischen Republik. Außerdem sei eine Krankenversicherung in den USA und eine bekannte Forschungseinrichtung in Ungarn betroffen gewesen. Auch bei der „Operation Roter Oktober“ wurden Computer von Regierungsorganisationen ausgespäht.
Kamluk sagte, Anwender sollten insbesondere häufig genutzte Programme wie den Adobe Reader, Flash oder die Office-Programme von Microsoft umgehend aktualisieren, sobald es von den Herstellern Updates gebe. Häufig ließen die Nutzer zu viel Zeit verstreichen, um bekannte Sicherheitslücken zu schließen. Außerdem sei der Einsatz eines wirkungsvollen Virenschutzprogramms unverzichtbar. Solche Programme hat auch Kaspersky im Angebot.
Leser*innenkommentare
Rainer B.
Gast
@tazleser_by
Seit XP braucht man als Windows-User auch nicht mehr mit Administrator-Rechten im Internet unterwegs zu
sein. Über Sicherheitsrichtlinien läßt sich sehr differenziert festlegen, was der Benutzer XY darf und
was nicht. Tut bloß kaum jemand.
Einige Software-Hersteller zwingen den Computernutzer ständig irgendwelche zweifelhaften
ActiveX-Elemente, Plug-Ins oder Scripte mit Administratorrechten auszuführen als gäbe es wie früher noch nur den Administrator, der alles machen darf auf dem Rechner. Derartige Software muss man als mangelhaft bezeichnen und sollte man nicht mehr einsetzen, zumal es weitaus bessere Alternativen gibt.
PS: Auch Linux ist leider nicht unangreifbar!
Rainer B.
Gast
@tazleser_by
Seit XP braucht man als Windows-User auch nicht mehr mit Administrator-Rechten im Internet unterwegs sein. Über Sicherheitsrichtlinien läßt sich sehr differenziert festlegen, was der Benutzer XY darf und was nicht. Tut bloß kaum jemand.
Insbesondere Software-Hersteller wie Adobe zwingen den Computernutzer ständig irgendwelche zweifelhaften ActiveX-Elemente, Plug-Ins oder Scripte mit Administratorrechten auszuführen als gäbe es wie früher noch nur den Administrator, der alles machen darf auf dem Rechner. Derartige Software muss man als mangelhaft bezeichnen und sollte man nicht mehr einsetzen, zumal es weitaus bessere Alternativen gibt.
PS: Auch Linux ist leider nicht unangreifbar!
tazleser_by
Gast
LINUX RULES!
Da installiert niemand mal so einfach was ohne root-Rechte.
Liberation-66
Gast
Der linke, anarchistische Ductus mancher Blogger, die sich auch persönlich als so unglaublich unkonventionell auf ihren Seiten darstellen, sind das gefundene Fressen für so manchen politisch auf liberal gebürsteten Abmahnanwalt. Ich gehe mal davon aus, dass die "Spötter" von der Rechtslage und dem Ablauf eines Abmahnverfahrens Ahnung haben - nein, nein, haben sie eben nicht. Die TAZ sollte hierüber mal dringend aufklären! Der Spöttelei wird blankes Entsetzen weichen, wenn ihr den Prozess am Bein habt und die Rechnungen zahlen müsst!! Vordergründig gehts natürlich um was Anderes. Wer nur ans LSR denkt, ist naiv.
der Mülltonne für mangelhafte Software
Gast
Unsichere Programme wie Adobe Reader, Adobe Flash und die Software von Microsoft einschließlich der Microsoft "Office"-Programme, die alle wegen mangelhafter Entwicklungsarbeiten STÄNDIG ein Sicherheitsrisiko für die Anwender darstellen, sollte man umgehend ERSETZEN oder ganz ENTFERNEN. Es gibt gute Alternativen, wie z. B. LibreOffice. LibreOffice beherrscht alles, was das teure mangelhafte Produkt von Microsoft verspricht, und vieles darüber hinaus.
Die Alternativen sind sogar ohne Entgelt erhältlich, was für den kleinen Geldbeutel zuhause wichtig ist. Damit entfällt auch das Risiko, das von geklauter Software ausgeht. Unternehmer sollten das berücksichtigen, denn die Mitarbeiter lernen besonders gut am eigenen PC ohne den Stress im Büro.
Man sollte auch nicht immer jeden "Plugin" (z. B. Adobe Flash) einsetzen. Wenn ein Programm wie Adobe Flash ständig ein Sicherheitsrisiko darstellt, dann sollte man sich fragen ob es das wert ist.
OSSMonster
Gast
Momentan sind Flash, Adobe Reader und Java derart löchrig, das nur noch die Deinstallation zu empfehlen ist. Es gibt Alternativen für Adobe Reader, auf Flash kann man verzichten und wenn keine notwendigen Programme in Java geschrieben sind, kann man Java gleich deinstallieren.
Warum unsere Behörden auf einen properitären Dokumentreader bestehen ist mir ohnehin schleierhaft.
http://www.pc-magazin.de/ratgeber/7-gratis-alternativen-zum-adobe-reader-die-besten-tools-203487.html
Kaspersky-Pressesprecher
Gast
Danke liebe Taz für diesen Werbeartikel!
Burkhard Schröder
Gast
Software, die sich selbst installiert? Boah, die will ich auch haben. Guckst du hier:
Kelsey D. Atherton | Popular Science (22.02.2013): “The Reason All Your Favorite Companies Are Being Hacked? Dumb Employees. The major recent corporate hackings all have something in common: human error. (…) And then there are some very simple, low-level initiatives, like reminding employees to stop opening all those sketchy email attachments."
http://www.popsci.com/technology/article/2013-02/why-biggest-weakness-computer-human-using-it