Cyberangriffe auf Regierungen in Osteuropa

Regierungen und Botschaften früherer Ostblock-Staaten würden mit ein Schadprogramm namens „Turla“ ausspioniert, teilte die US-Firma Symantec am Freitag mit.

Auch die russische Sicherheitsfirma Kaspersky Lab hatte davon berichtet, dass sogar zwei Geheimdienste und Hunderte Regierungsziele in Europa und dem Nahen Osten seit Anfang des Jahres mit einer Operation namens „Epic Turla“ ausspioniert worden seien.

"Cyber-Spionagekampagne"

Laut Symantec hat „Turla“ alle Eigenschaften einer Cyber-Spionagekampagne, die von einem Staat und nicht von einer kriminellen Gruppe ausgeht. Angesichts der Zeitzonen-Hinweise der Attacken sei es wahrscheinlicher geworden, dass die Angriffe aus Russland kämen, teilte die Firma mit.

Auch Kaspersky hatte angegeben, dass es bei den Cyberangriffen etliche Hinweise auf russischsprachige Urheber gebe.

Kombination verschiedener Mittel

Bei „Turla“ sollen Angreifer eine Kombination verschiedener Angriffsmittel benutzen, um in Computer und Netzwerke einzudringen und dauerhaft Daten abzusaugen. Das Schadprogramm werde wahrscheinlich seit etwa vier Jahren eingesetzt.

Symantec listet eine Reihe konkreter Fälle auf: So sei im Mai 2012 das Büro des Ministerpräsidenten einer nicht genannten früheren Sowjetrepublik mit „Turla“ infiziert worden. Innerhalb kurzer Zeit seien 60 Computer damit befallen gewesen.

In einem anderen Fall sei Ende 2012 in Frankreich die Botschaft einer weiteren früheren Sowjetrepublik betroffen worden. 2013 habe sich die Infektion dann im Netzwerk des Außenministeriums des Landes ausgeweitet.

Ähnliche Fälle habe es in Botschaften osteuropäischer Länder in Belgien, der Ukraine, China, Kasachstan und auch Deutschland gegeben.

Milliarden Passwörter geklaut

Erst am Mittwoch hatte ein Bericht eines US-Sicherheitsunternehmens für Aufsehen gesorgt, nach dem sich russische Cyberkriminelle angeblich rund 1,2 Milliarden Zugangsdaten und Passwörter von Internet-Nutzer verschafft haben.