Bericht über Online-Spionage: Russische Hacker spähten Nato aus

WASHINGTON dpa/rtr | Eine Gruppe von russischen Hackern soll angeblich eine Windows-Sicherheitslücke genutzt haben, um das westliche Militärbündnis Nato auszuspionieren. Wie die Washington Post am Montag (Ortszeit) unter Berufung auf einen Bericht der Internet-Sicherheitsfirma iSight Partners meldete, seien unter anderem auch die ukrainische sowie eine westeuropäische Regierung sowie ein polnischer Energiekonzern ausgespäht worden.

Die seit mindestens 2009 aktive Gruppe habe demnach eine Sicherheitslücke ausgenutzt, die in allen Windows-Betriebssystemen von Vista zu 8.1 mit der Ausnahme von Windows XP bestanden habe. Die Aktivitäten deuteten auf Spionagetätigkeit hin, die Russlands nationalen Interessen nütze, sagte Stephen Ward von iSight. Moskau hatte in der Vergangenheit Cyber-Spionagevorwürfe zurückgewiesen.

ISight beobachte die „SandWorm“ genannte Hackergruppe seit 2013, schrieb die Post. Die Hacker versendeten Emails von legitim erscheinenden Absendern und konnten Zugriff auf Computer erhalten, wenn Anlagen in den Mails geöffnet wurden. Diese Methode wird nennt man „spear phising“, weil sie wie ein Speer auf die Umstände des Angegriffenen eingeht.

Windows plant, am Dienstag ein Sicherheitsupdate zu veröffentlichen, dass diese Lücke schließen soll. ISight zufolge wurde der US-Konzern schon vor längerem informiert. ISight habe mit der Veröffentlichung der Erkenntnisse dann gewartet, um Microsoft Zeit für die Schließung des Sicherheitslecks zu geben. Von der russischen Regierung, der Nato und der EU war zunächst ebenso wenig eine Stellungnahme zu den Angaben erhältlich wie von der ukrainischen Regierung.