Ausgespäht

Sicherheitsfirma Kaspersky entdeckt Malware im eigenen Netz

10.06.2015
Normalerweise deckt die Moskauer Antiviren-Firma Kaspersky Lab Software-Schädlinge im Internet auf. Jetzt entdeckte sie einen Nachfahren des bekannten Computerwurms Stuxnet im eigenen System. Unbekannte Hacker hatten die Firma über Monate ausgespäht.

Die russische IT-Sicherheitsfirma Kaspersky Lab ist selbst Ziel eines ausgeklügelten Virenangriffs geworden. "Diese Software war extrem hochentwickelt und fast unsichtbar", sagte Gründer und Chef Eugene Kaspersky am Mittwoch in einer Videokonferenz. Der Virus sei einige Monate im Netz von Kaspersky aktiv gewesen und habe vor allem die Aktivitäten zur Suche nach Schadsoftware ausgespäht. "Ich bin ziemlich sicher, dass sie uns beobachtet haben", sagte Kaspersky. Kunden und Partner seien nach bisherigen Erkenntnissen nicht betroffen.

Eugene Kaspersky, Gründer und Chef von Kaspersky Lab
Eugene Kaspersky, Gründer und Chef von Kaspersky Lab
Foto: Kaspersky Lab

Der Virus sei eine Weiterentwicklung der Schadsoftware Duqu, die mit dem bekannten Computerwurm Stuxnet verwandt ist. Stuxnet war nach bisherigen Informationen entwickelt worden, um das iranische Atomprogramm zu sabotieren. Die jetzt entdeckte Software sei so aufwendig, dass ihre Entwicklung mehr als zehn Millionen Dollar gekostet haben dürfte, sagte Kaspersky. Sie habe bisher unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt. Kaspersky überprüfe nun unter anderem den Quellcode der eigenen Sicherheitsprogramme. Bisher sei dabei nichts entdeckt worden.

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure (SDI) hilft Ihnen IT-Ressourcen kosteneffizienter und flexibler zu nutzen.
Weitere Vorteile und eine Roadmap zur SDI laut IDC erfahren Sie in dieser Studie.

Laut Kaspersky wurde die Schadsoftware, die den Namen "Duqu 2.0" bekam, auch an Verhandlungsorten bei den Atomgesprächen mit dem Iran entdeckt. Kaspersky-Konkurrent Symantec berichtete am Mittwoch, das Schadprogramm sei zudem bei einem europäischen Telekom-Unternehmen, einem Elektronik-Hersteller aus Südostasien sowie auf Computern in den USA, Großbritannien, Schweden und Hongkong entdeckt worden.

Empfang der Kaspersky-Zentrale in Moskau
Empfang der Kaspersky-Zentrale in Moskau
Foto: Kaspersky Lab

Bei der neuen Software sei es fast unmöglich festzustellen, wenn sie einen Computer befalle, sagte Kaspersky. Sie verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. "Sie ist wie "Alien", "Terminator" und "Predator" zusammen", sagte der russische Virenjäger unter Bezug auf Hollywood-Actionsfilme. Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheitsfirma anzugreifen: "Früher oder später finden wir es heraus." (dpa/tc)