Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
vergrößern 1600x1129Die Kaspersky-Infografik zur "Operation Roter Oktober".
Sicherheitsexperten haben einen großangelegten Spionage-Angriff über das Internet auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern entdeckt. Betroffen sind vor allem Einrichtungen in Osteuropa sowie in Zentralasien, die Angriffe richteten sich aber auch gegen Mitteleuropa und Nordamerika. Auch österreichische Einrichtungen wurden ausspioniert.
Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, teilte der russische Antivirus-Spezialist Kaspersky Lab am Montag mit.
Weiterhin wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten (Symbian und Windows Mobile) und von Netzwerk-Komponenten gesammelt. An der Aufklärung der Aktion waren Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA beteiligt.
Wer die Angreifer sind, konnte Kaspersky nicht ermitteln. Aber Kaspersky geht nach einer Analyse der Schadsoftware davon aus, dass die Angreifer eine russischsprachige Herkunft haben. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionageaktion in Auftrag gegeben haben, denn russischsprachige Programmierer gibt es in vielen Ländern", sagte Kalkuhl.
Die Cyberspionage-Kampagne "Operation Roter Oktober" sei im vergangenen Oktober entdeckt worden, sagte Kaspersky-Virenanalyst Magnus Kalkuhl der Nachrichtenagentur dpa. "Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat." Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Der Cyberspionage-Angriff laufe noch immer.
Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für diese gibt es zwar bereits Sicherheitsaktualisierungen, aber vielen Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.
Weitere Werkzeuge der Online-Spione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.
Die Online-Spione haben es vor allem auf Dateien mit der Endung .acid abgesehen, die von der Software Acid Cryptofiler erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, darunter die Europäische Union und die NATO.
Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der "Command-and-Control-Server" dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen. (APA/red, derStandard.at, 14.1.2013)
Links
Die komplette Analyse von Kaspersky Lab findet sich im Blog von Securelist
Bericht von Kaspersky Lab
Überwachungsprogramme rund um die Welt gefährden das freie Internet und die Demokratie - Wenig Transparenz in Österreich
"Kein Datenaustausch mit der NSA" - Verteidigungsministerium schloss Kooperation nicht aus
Prism-Aufdecker fühlt sich von Cheney-Angriff geehrt
Erbitten verschiedene Auskünfte und fordern direkten Dialog mit Google
Streit zwischen Präsident der Interpretengesellschaft und Konferenzkoordinator
Verfahren zu Österreich und Irland noch vor der Sommerpause
Hersteller verkauft selbst Daten an die Werbebranche - Sieht keinen Interessenskonflikt
Französische Vereinigung befürchtet, dass ihre Arbeit dann nicht mehr die ganze Gegenwart spiegelt
Wird keine Einigung über lokale Server erzielt, könnte die Sperrung am 9. Juli beginnen
Polizei meldete Fund von je einer Tonne Heroin und Kokain
NSA-Abhöraffäre bringt grundlegende Verunsicherung bei NutzerInnen von Gmail und Co. - Ein Abgang ist trotzdem für die meisten unvorstellbar
"Alles, was ich jetzt sagen kann, ist, dass die US-Regierung das nicht vertuschen können wird, indem sie mich inhaftiert oder ermordet"
Onion Pi setzt WLAN-Hotspot für anonymes Surfen im Internet auf
Binnen sechs Monaten
Facebook würde verschiedene Anfragen vermischen - Rückschritt für Benutzer
Regierung: Ausländische Nachrichtendienste missbrauchen Diplomatenstatus als Tarnung
Verwaltungsinformationen sollen künftig weiterverwendbar sein - Daten werden in maschinenlesbarer Form angeboten
Ehemalige NSA-Mitarbeiter sind von Snowdens Leaks wenig überrascht, prophezeien aber eine Hetzjagd
Telefon- und Internetüberwachung der USA verschafft Klassiker ein Comeback
Keine Fortschritte bei Außenministergespräch
Über 100.000 Unterstützer - Kampagne nimmt Fahrt auf
Riesige Datenbank zur automatischen Sperre und Meldung in Arbeit
Viele Chinesen sehen den jungen Informanten Edward Snowden als Helden
Guardian: Computer seien überwacht und Telefonanrufe abgehört worden
80 Organisationen fordern Untersuchung - Google will mehr Transparenz - Scharfe Kritik aus Europa
Also "Roter Oktober" war doch das raupengetriebene U-Boot welches an die USA übergeben wurde.
Soll das etwa heißen, dass russische Cyberterroristen für die vereinigten Staaten von A gearbeitet haben???
Wundern täte mich weder die eine Version, noch die aufgezeigte! :-)
exportiert in die ganze Welt ohne Importschranken aufzuheben,
kauft auf der ganzen Welt riesige Landwirtschaftsflächen auf,
hortet Unmengen Devisen, würde China seine Dollars auf einen Schlag loslassen wären die USA innerhalb von Minuten pleite.
Als Kurzwellenhörer fällt mir auf, daß es kaum mehr was anderes zu hören gibt als chinesische Propaganda in allen europäischen Sprachen...wie seinerzeit im kalten Krieg, mit dem Unterschied daß China wesentlich besser aufgestellt ist als die damalige Sovietunion.
Ein Koch kommt in die Küche
Ein Bautischler oder Kanführer zu den Pionieren
Ein Informatikstudent kommt zur Datenverarbeitung
Das Milizsytem ist nicht von Idioten geplant sondern nutzt im Optimalfall die Kentnisse der Soldaten aus dem Zivilleben für das Militär. Und auch das ÖBH ist bemüht. Wer halt nicht viel interessantes kann der landet eben bei den Staudenrauschern.....
genau - wir brauchen ein cyber rambo berufsheer bestehend aus 40 jährigen, übergewichtigen world of warcraft jungfrauen....
manchmal frag ich mich, ob die echt davon ausgehen, daß menschen die sich noch selbst die schnürsenkel zubinden können ihre lächerlichen, cyberterrorbiochemischen bedrohungsszenarien so ernst nehmen, daß sie aus angst ihre eigene freiheit und ihre eigenen rechte opfern.
general nerdovic steht zur verteidigung gegen die pösen cyberterroristen bereit:
http://www.retro-coding.de/wp-conten... s/nerd.jpg
Warum verwenden Sie denn nicht das Betriebssystem mit dem Apfel drauf? Da wäre das NIE passiert. Immerhin ist dies, das Betriebssystem mit absolut 0 Fehlern oder Sicherheitsschwachstellen.
Ach wenn auf der Welt doch alles so einfach wäre :-)
ist doch das "Pflichtbewusstsein" der betroffenen Mitarbeiter. Nicht selten bekomme ich Anfragen ala: "Ich habe diese Datei zugeschickt bekommen. Wie mach ich die auf? Ich hab schon alle Warungen weggeklickt und alles versucht, mir Programme runtergeladen, aber ich bekomm diese Datei nicht auf. Der Chef wird sicher sauer, wenn ich sie nicht bearbeiten kann..." Auf diesem Weg sind mir schon die wildesten Dinge untergekommen.
also wenn ich selbe Richtig verstehe sind die "Opfer":
Russian Federation, Kazakhstan, Belarus, Turkmenistan, Afganistan, Moldova
C&C Server aus Rußland und Deutschland. Eh klar, dort wird die Infrastruktur für sowetas auch angeboten. Das es sich deshalb um "russische" Programmmierer handelt, ist spekulativ. Persönlich würde ich schätzen, das wenn ein Staat sich die Infrastruktur für soetwas mietet, wird er wohl auch versuchen den Verdacht auf andere zu lenken. Is ja immerhin nicht legal was da passiert.....
Die Staaten die tatsächlich quer durch die Bank betroffen sind sehe ich eher als Target einer Spionageaktion, nicht als Drahtzieher.... ich mein... schaut man sich die Grafik an.. denke ich an andere Staaten als Drahtzeiher...
glaubst du etwa im Ernst, dann wird es schwerer Sicherheitslücken auszunutzen?
Oder glaubst du etwa, dass die Leute dann plötzlich ihre Systeme aktuell halten? Oder dass sie nicht mehr wie früher jeden Scheiss Link anklicken und jede Mail öffnen? Weil sie nun auf Linux sind?
Lücken kann man auch dort ausnutzen, und wenn Profis dahin wollen, dann kommen sie auch rein.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.