Digital-Life
28.02.2013

Neue Spionage-Software MiniDuke entdeckt

Nach dem Spionageprogramm „Roter Oktober“ haben die russischen Sicherheitsexperten von Kaspersky Lab einen neuen gefährlichen Computerschädling entdeckt. In 20 Ländern sei auf Rechnern von Regierungsorganisationen und Firmen die Schadsoftware „MiniDuke“ installiert worden, sagte Vitaly Kamluk von Kaspersky. Es handle sich dabei nicht um massenhafte Cyber-Attacken, sondern um gezielte Spionageangriffe. „Die Angreifer haben sich die Ziele sehr genau ausgesucht.“

Das Spionageprogramm, das immer noch aktiv und im Umlauf ist, nutzt eine Sicherheitslücke in dem Programm Adobe Reader aus, das zum Lesen von PDF-Dokumenten verwendet wird. Adobe hatte zwar schon Aktualisierungen veröffentlicht, mit denen die Lücke geschlossen werden kann. Allerdings hatten die Opfer die Updates noch nicht installiert.

Das Schadprogramm verbinde auf ungewöhnliche Art Programmiertechniken aus den neunziger Jahren mit aktuellen Technologien, sagte der Sicherheitsexperte.

Regierungen im Visier
Zu den Opfern gehörten Kaspersky zufolge Regierungseinrichtungen in Belgien, Irland, Portugal, der Ukraine, Rumänien sowie in der Tschechischen Republik. Außerdem sei eine Krankenversicherung in den USA und eine bekannte Forschungseinrichtung in Ungarn betroffen gewesen. Auch bei der „Operation Roter Oktober" wurden Computer von Regierungsorganisationen ausgespäht.

Software aktualisieren
Kamluk sagte, Anwender sollten insbesondere häufig genutzte Programme wie den Adobe Reader, Flash oder die Office-Programme von Microsoft umgehend aktualisieren, sobald es von den Herstellern Updates gebe. Häufig ließen die Nutzer zu viel Zeit verstreichen, um bekannte Sicherheitslücken zu schließen.

Mehr zum Thema

  • Stuxnet-Entwicklung begann früher als gedacht
  • Chinas Militär soll Cyber-Attacken durchführen
  • Sicherheitsfirma warnt vor Spähtrojaner
  • Cyber-Krieg: "Stuxnet ist wie James Bond"