http://www.faz.net/-gqe-761mr

Cyber-Spionage : Digitale Jagd auf Roter Oktober

  • -Aktualisiert am

Blick auf den Code: „Roter Oktober“ wird sukzessive entschlüsselt, eine schöne Herausforderung Bild: Peter Welchering

Eines der größten Spionagenetzwerke seit Ende des Kalten Krieges: „Roter Oktober“ spionierte mehrere hundert Regierungsrechner, Militärcomputer und Steuerungssysteme der Energiewirtschaft aus.

          Mehr als 60 Kontrollrechner haben das global arbeitende Spionagenetzwerk gesteuert. Über mindestens fünf Jahre hinweg sind Computer in Amerika, West- und Osteuropa, auf der Arabischen Halbinsel und in Teilen Asiens gezielt ausgespäht worden. Diplomatenpost, Forschungsergebnisse und sensible Daten, die Aufschluss geben über die Steuerung von Öl- und Gasförderanlagen und -pipelines, sind genauso erbeutet worden wie Regierungsdokumente und hochsensible virtuelle Blaupausen aus kerntechnischen Anlagen.

          „In Washington, Moskau und Brüssel herrscht Alarmstufe Rot“, berichtet ein führender Cybercrime-Experte von Interpol. Und in den Schadsoftware-Laboratorien des Antivirenherstellers Kaspersky an der Volokolamskly-Passage in Moskau gehen seit Wochen die Lichter nicht mehr aus. Fieberhaft enttarnen die Netzspezialisten einen Kontrollserver des Spionagenetzwerks nach dem anderen, akribisch ermitteln sie, welche Sicherheitslücken die Trojaner und andere Angriffsprogramme sowie Schnüffelsoftware ausgenutzt haben, um auf so viele eigentlich hochgesicherte Computersysteme von Regierungen, Militärbasen und Forschungslabors zu kommen.

          Kommentare in russischer Sprache

          Bestürzend ist die Erkenntnis, dass ein Großteil der Spionageangriffe über bereits bekannte Sicherheitslücken lief. Teilweise waren die auf diese Lücken aufsetzenden Exploits genannten Angriffsprogramme bereits in den Jahren 2005 bis 2007 dokumentiert. Die bisher gefundene Schadsoftware ist enorm anpassungsfähig. Mehr als tausend teilweise miteinander vernetzte Schadprogramme haben die Virenjäger in der Volokolamskly-Passage bisher gefunden. Und noch immer stoßen sie auf neue digitale Spionagewerkzeuge.

          Gut dreißig unterschiedliche Schnüffelmodule sind inzwischen rekonstruiert worden. „Dropper“ genannte eigens für ganz spezielle Angriffe programmierte Transport-Trojaner haben die Schadsoftware ins Ziel gebracht. Dabei haben die Täter Sicherheitslücken in Adobes Acrobat Reader und in Programmen der Office-Suite von Microsoft elegant ausgenutzt. Auch diese Programmfehlfunktionen und Angriffsmöglichkeiten waren seit langem bekannt und in Fachkreisen diskutiert.

          Sowohl die Spionagemethoden als auch die Transporttechniken der Schadsoftware sind zum Teil bereits auf der Moskauer Sicherheitskonferenz im Dezember 2003 diskutiert worden. Selbst die Spionagewerkzeuge für Smartphones, die bisher identifiziert worden sind, wurden mehrfach auf verschiedenen Konferenzen vorgestellt und besprochen. Die Softwarewerkzeuge, um aus Smartphones Wanzen zu machen, sind beispielsweise im Jahr 2011 auf einer Sicherheitsmesse in Dubai von russischen und chinesischen Kunden geordert worden. Und nach Moskau und Peking zeigen denn auch im Falle von Roter Oktober einige Spuren. So tauchen im entschlüsselten Programmcode Kommentare in russischer Sprache auf. Außerdem sind einige Schadprogramme auf Computersystemen erstellt worden, auf denen ein chinesischer Zeichensatz installiert war.

          Weitere Themen

          Neue Stützpunkte und eigenes Cyber-Operationszentrum Video-Seite öffnen

          Expansion der Nato : Neue Stützpunkte und eigenes Cyber-Operationszentrum

          Die Nato ist darauf bedacht, im Osten deutlicher Position zu beziehen, weshalb nun zwei neue Kommandostützpunkte aufgebaut werden. Außerdem richtet die Nato ein eigenes Cyber-Operationszentrum ein, da Cyber künftig bei jedem potenziellen militärischen Konflikt eine Rolle spielen werde.

          Topmeldungen

          F.A.Z. exklusiv : Lindner: Wir fühlten uns gedemütigt

          Im Interview mit der F.A.Z. spricht der FDP-Vorsitzende über die Gründe für den Ausstieg aus den Jamaika-Sondierungen. Vor allem einer Partei wirft Christian Lindner fehlende Kompromissbereitschaft vor.
          Keine Zeit für Grokodilstränen: Sigmar Gabriel und Martin Schulz am Dienstag im Bundestag

          SPD nach Jamaika-Aus : Einmal Opposition und zurück

          Nach dem Paukenschlag wird in der SPD noch einmal neu nachgedacht. Es gelte, Neuwahlen zu vermeiden – heißt es hinter vorgehaltener Hand. Behutsam müsse man die Partei auf eine Regierungsbeteiligung vorbereiten. Nur wie?
          Heute ein seltenes Phänomen: Steiger in Deutschland.

          Letztes Bergwerk im Ruhrgebiet : Schicht im Schacht

          Auf Prosper-Haniel, der letzten Zeche im Ruhrgebiet, bereiten sich die Arbeiter auf die Schließung vor. Von 2700 Mitarbeitern werden viele in den Vorruhestand gehen, andere sich neue Jobs suchen. Die Pumpen unter Tage aber müssen weiterlaufen – für immer.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.