taz.de

# taz.de -- Bericht über Online-Spionage: Russische Hacker spähten Nato aus

> Eine Hackergruppe aus Russland soll das Militärbündnis sowie westliche
> Regierungen ausspioniert haben. Sie nutzt wohl eine
> Windows-Sicherheitslücke.

(IMG) Bild: Die Aktivitäten der Hackergruppe „SandWorm“ deuten auf eineSpionagetätigkeit hin, die Russlands nationalen Interessen nützt.

WASHINGTON dpa/rtr | Eine Gruppe von russischen Hackern soll angeblich eine
Windows-Sicherheitslücke genutzt haben, um das westliche Militärbündnis
Nato auszuspionieren. [1][Wie die Washington Post] am Montag (Ortszeit)
unter Berufung auf einen Bericht der Internet-Sicherheitsfirma [2][iSight
Partners] meldete, seien unter anderem auch die ukrainische sowie eine
westeuropäische Regierung sowie ein polnischer Energiekonzern ausgespäht
worden.

Die seit mindestens 2009 aktive Gruppe habe demnach eine Sicherheitslücke
ausgenutzt, die in allen Windows-Betriebssystemen von Vista zu 8.1 mit der
Ausnahme von Windows XP bestanden habe. Die Aktivitäten deuteten auf
Spionagetätigkeit hin, die Russlands nationalen Interessen nütze, sagte
Stephen Ward von iSight. Moskau hatte in der Vergangenheit
Cyber-Spionagevorwürfe zurückgewiesen.

ISight beobachte die „SandWorm“ genannte Hackergruppe seit 2013, schrieb
die Post. Die Hacker versendeten Emails von legitim erscheinenden Absendern
und konnten Zugriff auf Computer erhalten, wenn Anlagen in den Mails
geöffnet wurden. Diese Methode wird nennt man „spear phising“, weil sie wie
ein Speer auf die Umstände des Angegriffenen eingeht.

Windows plant, am Dienstag ein Sicherheitsupdate zu veröffentlichen, dass
diese Lücke schließen soll. ISight zufolge wurde der US-Konzern schon vor
längerem informiert. ISight habe mit der Veröffentlichung der Erkenntnisse
dann gewartet, um Microsoft Zeit für die Schließung des Sicherheitslecks zu
geben. Von der russischen Regierung, der Nato und der EU war zunächst
ebenso wenig eine Stellungnahme zu den Angaben erhältlich wie von der
ukrainischen Regierung.

14 Oct 2014

## LINKS

(DIR) [1] http://www.washingtonpost.com/world/national-security/russian-hackers-use-zero-day-to-hack-nato-ukraine-in-cyber-spy-campaign/2014/10/13/f2452976-52f9-11e4-892e-602188e70e9c_story.html
(DIR) [2] http://www.isightpartners.com/2014/10/cve-2014-4114/

## TAGS

(DIR) Spionage
(DIR) Russland
(DIR) Nato
(DIR) Hacker
(DIR) Windows
(DIR) Microsoft
(DIR) Schwerpunkt Überwachung
(DIR) Hackerangriff
(DIR) Hacker
(DIR) Internet
(DIR) JPMorgan
(DIR) Russland
(DIR) Günther Oettinger

## ARTIKEL ZUM THEMA

(DIR) Digitale Sicherheit der Bundesregierung: Virtuell abgeschaltet

Ein Angriff hat die Internetseiten von Angela Merkel und dem Bundestag
stundenlang lahmgelegt. Eine prorussische Hackergruppe bekannte sich zu der
Aktion.

(DIR) Gründer von The Pirate Bay vor Gericht: Haftstrafe wegen Hackerangriff

Seine Haftstrafe wegen Urheberrechtsverletzungen hat Gottfrid Svartholm
Warg in Schweden abgesessen. Jetzt kann die nächste folgen, in Dänemark.

(DIR) Google-Chef befürchtet Internet-Ende: Spitzel warnen vor Spitzeln

Die NSA ist schuld. Das Internet könnte durch Ausspähung „zerbrechen“,
meint Google-Chef Schmidt. IT-Firmen und Politiker fordern von der
US-Regierung Konsequenzen.

(DIR) Datenklau bei JPMorgan: Angriff aus Russland?

Namen, Adressen und Telefonnummern erbeuteten Hacker von der amerikanischen
Bank JPMorgan. Die Hälfte aller US-Haushalte sind betroffen.

(DIR) Netzfreiheit in Russland: Putins Internetfantasien

Moskau will mehr Kontrolle über das Internet – stellt das aber als reine
Sicherheitsmaßnahme dar. Technisch wäre die Umsetzung schwierig.

(DIR) Designierter Digitalkommissar in Berlin: Oettingers „neues Ding“

Kurz vor seiner Anhörung als EU-Digitalkommissar plaudert Günther Oettinger
in Berlin – und zwar vor allem über Energiepolitik.