Eine neu entdeckte Spionagesoftware soll es auf hochsichere Netze abgesehen haben. Sicherheitsexperten r\u00e4tseln \u00fcber eine russische Herkunft und vermuten hinter der Entwicklung einen Nachrichtendienst.<\/p>\n
<\/p>\n
Das Internet eignet sich auch dann f\u00fcr Spionage, wenn die Computer, auf die sie abzielt, nicht direkt mit dem Internet verbunden sind. Bochumer Sicherheitsforscher haben eine Software entdeckt, die sich in Unternehmen- und Beh\u00f6rdennetzen verbreitet, nachdem nur einer der Rechner dieser Netze mit dem Internet verbunden war. Das Ziel der Software, die Windows-Rechner ins Visier nimmt, sei das Abgreifen und Versenden von Dateien.<\/p>\n
Die Mitarbeiter des Unternehmens G-Data, die den Sch\u00e4dling untersucht und \u201eUroburos\u201c getauft haben, sprechen von einer \u201ehochkomplexen\u201c Software, deren Raffinesse an \u201eStuxnet\u201c erinnere und die im Zusammenhang mit der Schadsoftware Agent.btz stehen soll. Mit diesem Trojaner soll vor sechs Jahren eine der umfangreichsten Cyberangriffe auf Amerika durchgef\u00fchrt worden sein.<\/p>\n
Bei Uroburos handele es sich um ein Rootkit, das sich im infizierten Rechner versteckt und die Kontrolle \u00fcber einzelne Funktionen \u00fcbernimmt. So k\u00f6nne das Programm in Hochsicherheitsnetzen sowohl Datenspeicher auslesen als auch Datenverkehr im Netzwerk mitschneiden und versenden. Die Raffinesse sehen die Forscher in dem \u201eextrem komplexen Aufbau\u201c des Treibers, der kaum auffindbar sei und zus\u00e4tzlich erlaube, weitere Module nachzuladen.<\/p>\n
Die Forscher vermuten, dass die Entwicklung kostspielig und nur von Experten zu bew\u00e4ltigen gewesen sei. Daher sei die Schadsoftware eher nachrichtendienstlichen denn kriminellen Ursprungs. Zudem seien in der Software Kommentare in russischer Sprache gefunden worden. Weitere Merkmale wie Dateinamen, Verschl\u00fcsselungstechnologien und einzelne Funktionsweisen r\u00fcckten die Software in die N\u00e4he von Agent.btz. So habe Uroburos beispielsweise eine Funktion, die infizierte Rechner daraufhin \u00fcberpr\u00fcft, ob der Agent.btz-Trojaner bereits installiert sei.<\/p>\n
Die Version, die nun gefunden wurde, stamme aus dem Jahr 2001. Noch ungekl\u00e4rt sei, wie der Sch\u00e4dling in interne Netze eindringe. M\u00f6glich w\u00e4re die Infektion \u00fcber das Internet, aber auch andere Formen der Daten\u00fcbertragung, beispielsweise per USB-Stick. Laut der Spezialisten ziele die Software nicht auf Privatcomputer, sondern sei speziell f\u00fcr das Aussp\u00e4hen von Rechnern in Hochsicherheitsnetzen entwickelt worden.<\/p>\n