Home
http://www.faz.net/-gqe-761mr
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Veröffentlicht: 28.01.2013, 09:24 Uhr

Cyber-Spionage Digitale Jagd auf Roter Oktober

Eines der größten Spionagenetzwerke seit Ende des Kalten Krieges: „Roter Oktober“ spionierte mehrere hundert Regierungsrechner, Militärcomputer und Steuerungssysteme der Energiewirtschaft aus.

© Peter Welchering Blick auf den Code: „Roter Oktober“ wird sukzessive entschlüsselt, eine schöne Herausforderung

Mehr als 60 Kontrollrechner haben das global arbeitende Spionagenetzwerk gesteuert. Über mindestens fünf Jahre hinweg sind Computer in Amerika, West- und Osteuropa, auf der Arabischen Halbinsel und in Teilen Asiens gezielt ausgespäht worden. Diplomatenpost, Forschungsergebnisse und sensible Daten, die Aufschluss geben über die Steuerung von Öl- und Gasförderanlagen und -pipelines, sind genauso erbeutet worden wie Regierungsdokumente und hochsensible virtuelle Blaupausen aus kerntechnischen Anlagen.

„In Washington, Moskau und Brüssel herrscht Alarmstufe Rot“, berichtet ein führender Cybercrime-Experte von Interpol. Und in den Schadsoftware-Laboratorien des Antivirenherstellers Kaspersky an der Volokolamskly-Passage in Moskau gehen seit Wochen die Lichter nicht mehr aus. Fieberhaft enttarnen die Netzspezialisten einen Kontrollserver des Spionagenetzwerks nach dem anderen, akribisch ermitteln sie, welche Sicherheitslücken die Trojaner und andere Angriffsprogramme sowie Schnüffelsoftware ausgenutzt haben, um auf so viele eigentlich hochgesicherte Computersysteme von Regierungen, Militärbasen und Forschungslabors zu kommen.

Kommentare in russischer Sprache

Bestürzend ist die Erkenntnis, dass ein Großteil der Spionageangriffe über bereits bekannte Sicherheitslücken lief. Teilweise waren die auf diese Lücken aufsetzenden Exploits genannten Angriffsprogramme bereits in den Jahren 2005 bis 2007 dokumentiert. Die bisher gefundene Schadsoftware ist enorm anpassungsfähig. Mehr als tausend teilweise miteinander vernetzte Schadprogramme haben die Virenjäger in der Volokolamskly-Passage bisher gefunden. Und noch immer stoßen sie auf neue digitale Spionagewerkzeuge.

Gut dreißig unterschiedliche Schnüffelmodule sind inzwischen rekonstruiert worden. „Dropper“ genannte eigens für ganz spezielle Angriffe programmierte Transport-Trojaner haben die Schadsoftware ins Ziel gebracht. Dabei haben die Täter Sicherheitslücken in Adobes Acrobat Reader und in Programmen der Office-Suite von Microsoft elegant ausgenutzt. Auch diese Programmfehlfunktionen und Angriffsmöglichkeiten waren seit langem bekannt und in Fachkreisen diskutiert.

Sowohl die Spionagemethoden als auch die Transporttechniken der Schadsoftware sind zum Teil bereits auf der Moskauer Sicherheitskonferenz im Dezember 2003 diskutiert worden. Selbst die Spionagewerkzeuge für Smartphones, die bisher identifiziert worden sind, wurden mehrfach auf verschiedenen Konferenzen vorgestellt und besprochen. Die Softwarewerkzeuge, um aus Smartphones Wanzen zu machen, sind beispielsweise im Jahr 2011 auf einer Sicherheitsmesse in Dubai von russischen und chinesischen Kunden geordert worden. Und nach Moskau und Peking zeigen denn auch im Falle von Roter Oktober einige Spuren. So tauchen im entschlüsselten Programmcode Kommentare in russischer Sprache auf. Außerdem sind einige Schadprogramme auf Computersystemen erstellt worden, auf denen ein chinesischer Zeichensatz installiert war.

1 | 2 | 3 Nächste Seite   |  Artikel auf einer Seite
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Betrugsmethode per Telefon Wenn Microsoft anruft: Sofort auflegen!

Eine Abzockmethode ist zurück: Betrüger geben sich als Microsoft-Mitarbeiter aus und locken ihre Opfer per Anruf in eine Falle. Das kann teuer werden. FAZ.NET hat einen Fall dokumentiert. Mehr Von Marco Dettweiler

02.02.2016, 10:35 Uhr | Technik-Motor
Rückschlag für Elon Musk Landung von SpaceX-Rakete misslingt

Mit ihrer Trägerrakete Falcon9 will die Firma SpaceX die Raumfahrt revolutionieren. Die Rakete soll in Zukunft nicht nur unter anderem Satelliten ins All befördern, sondern danach auch wieder sicher auf die Erde zurückkehren. Jetzt startete wieder eine Rakete doch bei der Landung lief etwas schief: Beim Aufsetzen der Rakete brach ein Landungsbein ab. Mehr

18.01.2016, 16:58 Uhr | Wissen
Pass gegen Spionage? Geheimdienste knüpften zu 850 Asylbewerbern Kontakt

Flüchtlinge können für Geheimdienste interessante Informanten sein. Zu Hunderten von ihnen nahmen BND und Verfassungsschutz Kontakt auf. Die Linke hat den Verdacht, dass dabei Informationen erkauft worden sind. Das Innenministerium weist den Vorwurf zurück. Mehr

30.01.2016, 19:14 Uhr | Politik
Konvoi ins Kriegsgebiet Hilfe für hungernde Syrer in Madaya

Konvois des Roten Kreuzes haben sich auf den Weg in die syrische Stadt Madaya und die von Rebellen eingekesselten Schiitendörfer Al-Foua und Kefraja gemacht. Tausende Menschen sollen nach Einschätzung von Hilfsorganisationen hungern. Die letzte Lebensmittellieferung hatte Madaya nach UN-Angaben im Oktober erreicht. Mehr

12.01.2016, 09:51 Uhr | Politik
Syrien-Konflikt Kerry gibt Moskau Schuld am Scheitern

Für Amerikas Außenminister stehen die Schuldigen für das Scheitern der Friedensgespräche in Genf fest: Russland und Syriens Machthaber Assad würden eine rein militärische Lösung anstreben. Derweil rät ein Nato-General zum Einsatz der Allianz, auch mit deutscher Beteiligung. Mehr

04.02.2016, 07:00 Uhr | Politik