Die Sicherheitsexperten von Kaspersky berichten von einer Cyberspionagekampagne, die hauptsächlich auf mittelständische Unternehmen abzielt. Besonders aktiv sein soll "Grabit" in Thailand, Indien und den USA. Aber auch in Österreich und Deutschland seien die Schadprogramme der Kampagne aktiv. Nach Angaben des Security-Unternehmens sollen bislang über 10.000 Dateien gestohlen worden sein.

Für gewöhnlicher eher große Unternehmen betroffen

Bei den Betroffenen handelt es sich demnach vor allem um Unternehmen und Organisationen aus den Bereichen Chemie, Nanotechnologie, Bildung, Landwirtschaft, Medien und Bauwesen. Dass kleine und mittelständische Unternehmen attackiert werden, sei ungewöhnlich. "Die meisten von uns identifizierten Spionagekampagnen richten sich gegen Großunternehmen, Regierungsorganisationen und andere hochrangige Ziele", so Ido Noar, Senior Security Researcher bei Kaspersky Lab, in einer Aussendung.

Die Angreifer gehen wie folgt vor: Mitarbeitern der Zielunternehmen wird eine E-Mail mit vermeintlichem Microsoft-Word-Attachment zugeschickt. Wird der Anhang heruntergeladen, installiert sich ein Spionage-Tool über einen Remote-Server auf dem Rechner. Die Kriminellen setzen Keylogger, ein Konfigurationsmodul und mehrerer Remote Administration Tools zur Fernwartung ein.

Passwörter und Nutzernamen

Kaspersky konnte einen solchen Keylogger analysieren. Mithilfe eines Command-and-Control-Server sei dieser in der Lage gewesen 2.887 Passwörter, 1.053 E-Mails und 3.023 Nutzernamen von 4.928 verschiedenen infizierten Systemen zu stehlen. Damit könnten Daten von Outlook, Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn und Twitter sowie von Bankkonten abgegriffen werden.

Wer hinter der Attacke steht, ist nicht klar. Die Sicherheitsexperten gehen von einer losen Gruppierung aus, von denen einige Mitglieder bessere technische Fähigkeiten hätten als andere. Unternehmen wird empfohlen ihre Mitarbeiter zu schulen, nicht auf Anhänge in E-Mails unbekannten Ursprungs zu klicken. (red, 28.5.2015)