Neue Spionage-Software

"MiniDuke" späht Regierungen aus

27.02.2013
Nach dem Spionageprogramm "Roter Oktober" haben die russischen Sicherheitsexperten von Kaspersky Lab einen neuen gefährlichen Computerschädling entdeckt.

In 20 Ländern sei auf Rechnern von Regierungsorganisationen und Firmen die Schadsoftware "MiniDuke" installiert worden, sagte Vitaly Kamluk von Kaspersky der Nachrichtenagentur dpa am Mittwoch. Es handle sich dabei nicht um massenhafte Cyber-Attacken, sondern um gezielte Spionageangriffe. "Die Angreifer haben sich die Ziele sehr genau ausgesucht."

Das Spionageprogramm, das immer noch aktiv und im Umlauf ist, nutzt eine Sicherheitslücke in dem Programm Adobe Reader aus, das zum Lesen von PDF-Dokumenten verwendet wird. Adobe hatte zwar schon Aktualisierungen veröffentlicht, mit denen die Lücke geschlossen werden kann. Allerdings hatten die Opfer die Updates noch nicht installiert. Das Schadprogramm verbinde auf ungewöhnliche Art Programmiertechniken aus den neunziger Jahren mit aktuellen Technologien, sagte der Sicherheitsexperte.

Zu den Opfern gehörten Kaspersky zufolge Regierungseinrichtungen in Belgien, Irland, Portugal, der Ukraine, Rumänien sowie in der Tschechischen Republik. Außerdem sei eine Krankenversicherung in den USA und eine bekannte Forschungseinrichtung in Ungarn betroffen gewesen. Auch bei der "Operation Roter Oktober" wurden Computer von Regierungsorganisationen ausgespäht.

Kamluk sagte, Anwender sollten insbesondere häufig genutzte Programme wie den Adobe Reader, Flash oder die Office-Programme von Microsoft umgehend aktualisieren, sobald es von den Herstellern Updates gebe. Häufig ließen die Nutzer zu viel Zeit verstreichen, um bekannte Sicherheitslücken zu schließen. Außerdem sei der Einsatz eines wirkungsvollen Virenschutzprogramms unverzichtbar. Solche Programme hat auch Kaspersky im Angebot. (dpa/tc)