Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

Hintertür für Windows: Russische Schadsoftware entdeckt

Im Cyberkrieg erweisen sich diejenigen Waffen besonders effektiv, die bislang nicht entdeckt wurden. Nun haben finnische Sicherheitsforscher eine gefährliche Hintertür für Windows-Systeme gefunden.
Tastatur eines Laptops
Windows-Nutzer aufgepasst: Finnische Sicherheitsforscher haben eine gefährliche Hintertür für Windows-Systeme entdeckt. © Karl-Josef Hildenbrand/dpa

Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen «Kapeka» könne mit der russischen Bedrohungsgruppe «Sandworm» in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen.

«Sandworm» sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt. Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen «KnuckleTouch» geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als «großen Schlag gegen Russland, das diese als Hintertür in der Ukraine und in Osteuropa eingesetzt hat.»

«Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.» Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung («Add-in») für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. «Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird», sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Oli Sykes
Musik news
Metal-Ikone Bring Me The Horizon mit neuem Album
Selena Gomez (l-r) und Zoe Saldana und Regisseur Jacques Audiard
Tv & kino
Das sind die Favoriten in Cannes
Heidi Klum
Tv & kino
«GNTM»: Heidis Schützlinge stehen nackt im Regen
Google-Logo
Internet news & surftipps
Google-Suche: Fehler in KI-Überblicken lassen Netz lachen
Huawei-Logo
Internet news & surftipps
Offenbar Einigung zu chinesischen Komponenten in 5G-Netz
Ein Smartphone wird aufgeladen
Das beste netz deutschlands
Akku leer? So laden Sie ihr Smartphone besser auf
Relegation
Fußball news
Bochum vor dem Abstieg: «Brutaler Tag für uns alle»
Beachwear 2024 - Badeanzug von &Other Stories
Mode & beauty
Das sind die aktuellen Trends in der Bademode