Schwere Sicherheitslücke entdeckt - User müssen updaten

© AP/PAUL SAKUMA

Patch
10/18/2017

Adobe-Sicherheitslücke ließ Regierungen spionieren

Adobe hat eine schwere Sicherheitslücke gestopft, über die Regierungen Spionagesoftware einschleusen konnte. Alle Betriebssysteme waren von der Schwachstelle betroffen.

Adobe hat mit einem Patch auf eine Sicherheitswarnung des Antivirenherstellers Kaspersky reagiert. Durch eine Lücke beim Flash Player auf Windows-Geräten und Macs, aber auch in Google Chrome (alle Plattformen) sowie Microsoft Edge und Internet Explorer 11, konnte Spionagesoftware eingeschleust werden. Laut Kaspersky wurde die Schwachstelle von einer Gruppe namens BlackOasis ausgenutzt, die sich auf gezielte Angriffe spezialisiert hat.

Regierungsspionage

Im vorliegenden Fall wurde über die Schwachstelle die Malware FinSpy eingeschleust, die ihre Opfer am Computer ausspionieren kann und Kaspersky zufolge in erster Linie von Regierungen auf der ganzen Welt verwendet wird - teilweise zur Bekämpfung von Kriminalität, aber auch um Aktivisten und Journalisten und andere unliebsame Regierungsgegner auszuspionieren.

Die Möglichkeiten für die Software - sobald sie einmal unentdeckt installiert wurde, sind praktisch grenzenlos. Praktisch jede Aktivität kann aufgezeichnet und überwacht werden - seien es Skype-Anrufe, Videochats, und andere Formen der Kommunikation. Aber auch Dateien und sensible User-Daten können nicht nur angesehen, sondern auch kopiert werden.

Server in der Schweiz

Kaspersky zufolge laufen einige FinSpy-Server in der Schweiz, Bulgarien und den Niederlanden. Als bisherige Ziele traf es in erster Linie Menschen in Russland, Irak, Afghanistan, NIgerien, Libyen und Angola, die einen (wirtschafts-)politischen Bezug zum Nahen Osten aufweisen. Es sei aber nicht auszuschließen, dass die Spionagesoftware auch für andere Zwecke verwendet werde.