2006075

Russische Hacker spähen EU und NATO über Windows-Lücke aus

14.10.2014 | 18:09 Uhr |

Über eine Sicherheitslücke in Windows konnten russische Hacker unter anderem die EU und die ukrainische Regierung bespitzeln.

In einem aktuellen Bericht macht die in Dallas ansässige Sicherheitsfirma iSight Partners auf eine neue Zero-Day-Lücke in Microsofts Windows aufmerksam. Die Schwachstelle betrifft alle Windows-Versionen sowie Windows Server 2008 und 2012. Einen Patch, der die Sicherheitslücke schließt, wird Microsoft in dieser Woche veröffentlichen.

Wie aus dem iSight-Bericht hervorgeht, wurde die Schwachstelle bereits von der russischen Hacker-Gruppe Sandworm ausgenutzt. Über die Windows-Lücke ist es ihnen den Mutmaßungen zufolge gelungen, die NATO, Regierungsorganisationen aus der Ukraine, Energieunternehmen aus Polen, Regierungen aus Westeuropa, europäische Telekommunikationsunternehmen und eine nicht näher benannte akademische Organisation aus den USA auszuspähen.

Welche sensiblen Informationen die Hacker bei ihren Aktionen erbeuten konnten, ist bislang unklar. Laut dem iSight-Bericht dauern die illegalen Aktivitäten bereits seit 2009 an. In den vergangenen fünf Jahren hätten russische Hacker unterschiedlichste Techniken angewandt, um an sensible Informationen zu gelangen. Die Windows-Lücke sei jedoch erst seit Sommer 2014 ausgenutzt worden. Team Sandworm sei zudem bislang die einzige Gruppe, welche den Zero-Day-Bug ausnutzen würde. Unklar sei jedoch, ob nicht noch andere Unternehmen und Organisationen als die eingangs erwähnten, von den Angriffen betroffen sind.

0 Kommentare zu diesem Artikel
2006075