piwik no script img

Schadsoftware auf Computern„MiniDuke“ spitzelt halb Europa aus

Belgien, Irland, Portugal, Ukraine, Rumänien, Tschechien, Ungarn: Eine neue Spionage-Software hat sich selbst auf zahlreichen Regierungscomputern installiert.

Auch darauf zielt die Schadsoftware: Computer-Code. Bild: dpa

MOSKAU/BERLIN dpa | Nach dem Spionageprogramm „Roter Oktober“ haben die russischen Sicherheitsexperten von Kaspersky Lab einen neuen gefährlichen Computerschädling entdeckt. In 20 Ländern sei auf Rechnern von Regierungsorganisationen und Firmen die Schadsoftware „MiniDuke“ installiert worden, sagte Vitaly Kamluk von Kaspersky der Nachrichtenagentur dpa am Mittwoch.

Es handle sich dabei nicht um massenhafte Cyber-Attacken, sondern um gezielte Spionageangriffe. „Die Angreifer haben sich die Ziele sehr genau ausgesucht.“ Das Spionageprogramm, das immer noch aktiv und im Umlauf ist, nutzt eine Sicherheitslücke im Programm Adobe Reader aus, das zum Lesen von PDF-Dokumenten verwendet wird.

Adobe hatte zwar schon Aktualisierungen veröffentlicht, mit denen die Lücke geschlossen werden kann. Allerdings hatten die Opfer die Updates noch nicht installiert. Das Schadprogramm verbinde auf ungewöhnliche Art Programmiertechniken aus den neunziger Jahren mit aktuellen Technologien, sagte der Sicherheitsexperte.

Zu den Opfern gehörten Kaspersky zufolge Regierungseinrichtungen in Belgien, Irland, Portugal, der Ukraine, Rumänien sowie in der Tschechischen Republik. Außerdem sei eine Krankenversicherung in den USA und eine bekannte Forschungseinrichtung in Ungarn betroffen gewesen. Auch bei der „Operation Roter Oktober“ wurden Computer von Regierungsorganisationen ausgespäht.

Kamluk sagte, Anwender sollten insbesondere häufig genutzte Programme wie den Adobe Reader, Flash oder die Office-Programme von Microsoft umgehend aktualisieren, sobald es von den Herstellern Updates gebe. Häufig ließen die Nutzer zu viel Zeit verstreichen, um bekannte Sicherheitslücken zu schließen. Außerdem sei der Einsatz eines wirkungsvollen Virenschutzprogramms unverzichtbar. Solche Programme hat auch Kaspersky im Angebot.

Unser Mittel gegen Antifeminismus

Wir machen linken Journalismus aus Überzeugung: kritisch, unabhängig und frei zugänglich für alle. Es gibt keinen Bezahlzwang, keine Paywall. Das geht nur, weil sich viele freiwillig beteiligen und unsere Arbeit unterstützen. Auch im Digitalen muss Journalismus, der für mehr Gleichberechtigung eintritt, finanziert werden. Unsere Leser:innen wissen: Journalismus entsteht nicht aus dem Nichts. Damit wir auch morgen noch unsere Arbeit machen können, brauchen wir Ihre Unterstützung. Schon über 48.000 Menschen machen mit und finanzieren damit die taz im Netz - kostenlos für alle. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5 Euro sind Sie dabei. Jetzt unterstützen

Themen #Computer #Überwachung
Feedback Kommentieren Fehlerhinweis

8 Kommentare

 / 
  • RB
    Rainer B.

    @tazleser_by

     

    Seit XP braucht man als Windows-User auch nicht mehr mit Administrator-Rechten im Internet unterwegs zu

    sein. Über Sicherheitsrichtlinien läßt sich sehr differenziert festlegen, was der Benutzer XY darf und

    was nicht. Tut bloß kaum jemand.

     

    Einige Software-Hersteller zwingen den Computernutzer ständig irgendwelche zweifelhaften

    ActiveX-Elemente, Plug-Ins oder Scripte mit Administratorrechten auszuführen als gäbe es wie früher noch nur den Administrator, der alles machen darf auf dem Rechner. Derartige Software muss man als mangelhaft bezeichnen und sollte man nicht mehr einsetzen, zumal es weitaus bessere Alternativen gibt.

     

    PS: Auch Linux ist leider nicht unangreifbar!

  • RB
    Rainer B.

    @tazleser_by

     

    Seit XP braucht man als Windows-User auch nicht mehr mit Administrator-Rechten im Internet unterwegs sein. Über Sicherheitsrichtlinien läßt sich sehr differenziert festlegen, was der Benutzer XY darf und was nicht. Tut bloß kaum jemand.

     

    Insbesondere Software-Hersteller wie Adobe zwingen den Computernutzer ständig irgendwelche zweifelhaften ActiveX-Elemente, Plug-Ins oder Scripte mit Administratorrechten auszuführen als gäbe es wie früher noch nur den Administrator, der alles machen darf auf dem Rechner. Derartige Software muss man als mangelhaft bezeichnen und sollte man nicht mehr einsetzen, zumal es weitaus bessere Alternativen gibt.

     

    PS: Auch Linux ist leider nicht unangreifbar!

  • T
    tazleser_by

    LINUX RULES!

    Da installiert niemand mal so einfach was ohne root-Rechte.

  • L
    Liberation-66

    Der linke, anarchistische Ductus mancher Blogger, die sich auch persönlich als so unglaublich unkonventionell auf ihren Seiten darstellen, sind das gefundene Fressen für so manchen politisch auf liberal gebürsteten Abmahnanwalt. Ich gehe mal davon aus, dass die "Spötter" von der Rechtslage und dem Ablauf eines Abmahnverfahrens Ahnung haben - nein, nein, haben sie eben nicht. Die TAZ sollte hierüber mal dringend aufklären! Der Spöttelei wird blankes Entsetzen weichen, wenn ihr den Prozess am Bein habt und die Rechnungen zahlen müsst!! Vordergründig gehts natürlich um was Anderes. Wer nur ans LSR denkt, ist naiv.

  • DM
    der Mülltonne für mangelhafte Software

    Unsichere Programme wie Adobe Reader, Adobe Flash und die Software von Microsoft einschließlich der Microsoft "Office"-Programme, die alle wegen mangelhafter Entwicklungsarbeiten STÄNDIG ein Sicherheitsrisiko für die Anwender darstellen, sollte man umgehend ERSETZEN oder ganz ENTFERNEN. Es gibt gute Alternativen, wie z. B. LibreOffice. LibreOffice beherrscht alles, was das teure mangelhafte Produkt von Microsoft verspricht, und vieles darüber hinaus.

     

    Die Alternativen sind sogar ohne Entgelt erhältlich, was für den kleinen Geldbeutel zuhause wichtig ist. Damit entfällt auch das Risiko, das von geklauter Software ausgeht. Unternehmer sollten das berücksichtigen, denn die Mitarbeiter lernen besonders gut am eigenen PC ohne den Stress im Büro.

     

    Man sollte auch nicht immer jeden "Plugin" (z. B. Adobe Flash) einsetzen. Wenn ein Programm wie Adobe Flash ständig ein Sicherheitsrisiko darstellt, dann sollte man sich fragen ob es das wert ist.

  • O
    OSSMonster

    Momentan sind Flash, Adobe Reader und Java derart löchrig, das nur noch die Deinstallation zu empfehlen ist. Es gibt Alternativen für Adobe Reader, auf Flash kann man verzichten und wenn keine notwendigen Programme in Java geschrieben sind, kann man Java gleich deinstallieren.

     

    Warum unsere Behörden auf einen properitären Dokumentreader bestehen ist mir ohnehin schleierhaft.

     

    http://www.pc-magazin.de/ratgeber/7-gratis-alternativen-zum-adobe-reader-die-besten-tools-203487.html

  • K
    Kaspersky-Pressesprecher

    Danke liebe Taz für diesen Werbeartikel!

  • BS
    Burkhard Schröder

    Software, die sich selbst installiert? Boah, die will ich auch haben. Guckst du hier:

     

    Kelsey D. Atherton | Popular Science (22.02.2013): “The Reason All Your Favorite Companies Are Being Hacked? Dumb Employees. The major recent corporate hackings all have something in common: human error. (…) And then there are some very simple, low-level initiatives, like reminding employees to stop opening all those sketchy email attachments."

    http://www.popsci.com/technology/article/2013-02/why-biggest-weakness-computer-human-using-it

meistkommentiert