10.06.2015 Angriff auf Kaspersky-Lab Anti-Viren-Firma berichtet über Infektion Moskau (LiZ). Die russische Anti-Viren-Firma Kaspersky-Lab, die zu den weltweit besten Anbietern von IT-Sicherheits-Software gehört, berichtet offen von einem Angriff auf das eigene System. Laut Kaspersky wurde der Angriff mit Hilfe einer Weiterentwicklung des Computer-Virus Stuxnet ausgeführt. Kaspersy-Lab versichert, KundInnen und Firmen-PartnerInnen seien trotz des - mittlerweile beseitigten - Befalls des eigenen Systems durch den als Duqu 2.0 bezeichneten Computer-Virus nicht gefährdet gewesen. Der Angriff habe keine Auswirkungen auf die Produkte, Technologien und Services des Unternehmens. "Der einzige Weg, die Welt sicherer zu machen, ist es, solche Vorfälle zu berichten," erklärte Firmen-Gründer Yewgeni Kaspersky. "Das hilft, um das Sicherheits-Design von Unternehmens-Infrastruktur zu verbessern und ein klares Signal an die Entwickler dieser Malware zu senden: Alle illegalen Operationen werden gestoppt und verfolgt." Duqu ist mit dem bekannten Computerwurm Stuxnet verwandt, der nach bisherigen Informationen entwickelt worden war, um das iranische Atom-Programm zu sabotieren. Dieser Computer-Virus ist so aufwändig, daß seine Entwicklung über zehn Millionen US-Dollar gekostet haben dürfte, sagte Yewgeni Kaspersky. Einiges deutet darauf hin, daß es sich um eine israelische Entwicklung handelt. So wurde die Malware offenbar auch an Veranstaltungs-Orten der Verhandlungen über ein Atom-Abkommen zwischen den 5+1-Staaten und dem Iran entdeckt. Die Anti-Viren-Firma Symantec berichtete ebenfalls am heutigen Mittwoch kurz nach der Veröffentlichungen durch Kaspersky-Lab, Duqu 2.0 sei Dank der Hinweise von Kaspersky-Lab auch bei einem europäischen Telekom-Unternehmen, einem Elektronik-Hersteller aus Südostasien sowie auf Computern in den USA, Großbritannien, Schweden und Hongkong aufgespürt worden. Bei der Duqu 2.0 sei es fast unmöglich festzustellen, wenn dieser Virus einen Computer befalle, erklärte Yewgeni Kaspersky. Er verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheits-Firma anzugreifen: "Denn früher oder später entdecken wir so etwas." Bedeutsam ist die Feststellung von Kaspersky-Lab, daß Duqu 2.0 bis zu drei bislang unbekannte Sicherheitslücken im Betriebssystem Windows ausnutzte. Die letzte verbliebene Zero-Day-Sicherheitslücke CVE-2015-2360 wurde, nachdem diese von Kaspersky-ExpertInnenen gemeldet wurde, durch Microsoft am 9. Juni 2015 gepatcht. Der Eindringling im Kaspersky-System wurde laut eigenen Angaben im Februar dieses Jahres entdeckt. Im Zuge eigener Ermittlungen habe Kaspersky-Lab eine groß angelegte Untersuchung gestartet, die zu der Entdeckung einer neuen Malware-Plattform führte. Diese Malware-Plattform kann demnach einem der am besten ausgebildeten, mysteriösesten und mächtigsten Akteure der APT-Welt zugeordnet werden. Der Angriff umfaßte laut Kaspersky-Lab einige einzigartige und bisher unbekannte Merkmale und hinterließ so gut wie keine Spuren. Nachdem die Attacke Domain-Administrator-Privilegien erhalten hatte, verteilte sich die Malware im Netzwerk durch MSI (Microsoft Software Installer)-Dateien, die in der Regel von System-Administratoren genutzt werden, um Software auf Windows Rechnern per Fernzugriff einzurichten. Dabei hinterließ Duqu 2.0 weder weder Dateien auf Festplatten noch änderte er System-Einstellungen, was eine Entdeckung extrem schwierig machte. Nach Einschätzung Kasperskys ist der Ansatz und die Art und Weise des analysierten Vorgehens eine Generation weiter als alles andere, was in der Welt der APTs bisher entdeckt wurde. ForensikerInnen von Kaspersky-Lab fanden heraus, daß Duqu 2.0 einige weitere Opfer in "westlichen" Ländern sowie in Ländern des Nahen Ostens und Asiens befallen hatte. Besonders bemerkenswert war demnach, daß einige der neuen Infektionen aus den Jahren 2014 und 2015 im Zusammenhang mit den Konferenzen und Veranstaltungs-Orten der Verhandlungen über ein Atom-Abkommen zwischen den 5+1-Staaten und dem Iran standen. Es scheint, der Akteur hinter Duqu 2.0 startete Attacken an den Konferenz-Orten, in denen die Geheim-Verhandlungen stattgefunden haben. Neben den Atom-Verhandlungen waren auch die Veranstaltungen anlässlich des 70. Jahrestags der Befreiung des Konzentrationslagers Auschwitz Ziel einer ähnlichen Attacke. Kaspersky-Lab vermutet, daß die Angriffe mit Duqu 2.0 von derselben Gruppe erfolgten, die hinter der berüchtigten Duqu-APT-Attacke im Jahr 2011 steckte. Die Angriffe wurden offenbar sorgfältig geplant und durchgeführt. "Die Akteure hinter Duqu sind eine der am besten ausgebildeten und mächtigsten APT-Gruppen. Und sie haben alles getan, um zu versuchen, unter dem Radar zu bleiben," erklärte Costin Raiu, Director Global Research and Analysis Team von Kaspersky-Lab. In den zwischenzeitlich aufgespielten Updates der Kaspersky-Anti-Viren-Software wurden Routinen zur Erkennung und Bekämpfung von Duqu 2.0 hinzugefügt. Kaspersky-Produkte identifizieren Duqu 2.0 ab sofort als HEUR:Trojan.Win32.Duqu2.gen.     Anmerkungen Siehe auch unsere Artikel:       Neues Geheimdienst-Gesetz in Frankreich       Auf dem Weg in den Überwachungsstaat (3.05.15)       NSA/BND: Europäischer Spionage-Skandal       Merkel wußte Bescheid (1.05.15)       BND betrieb Wirtschaftsspionage       als Zulieferer der NSA (23.04.15)       Bespitzelung bis ins Kinderzimmer       BigBrotherAward für die "Daten-Kraken" (17.04.15)       Sammelt die NSA Penis-Fotos?       Ein Interview mit Edward Snowden (7.04.15)       facebook und der Daten-Transfer in die USA       Streiten Maas und de Maizière? (24.03.15)       Justizminister Maas fällt um       VDS und totalitärer Staat (22.03.15)       Vorratsdatenspeicherung       Widerstand gegen Gabriels Pläne (17.03.15)       Lichtblick für Julian Assange       Schwedische Justiz jetzt nachgiebig (13.03.15)       Kaspersky warnt vor Festplatten-Virus       Angriff vermutlich aus den USA (17.02.15)       GCHQ droht Deutschland       mit Abbruch der Connection (5.02.15)       BMW hacken kinderleicht       ADAC spielte mit Mobilfunk (30.01.15)       Wikileaks klagt Google an:       eMails an US-Behörden weitergeleitet (26.01.15)       BürgerrechtlerInnen sagen Nein zu Forderung       nach Wiedereinführung der Vorratsdatenspeicherung       (12.01.15)       Vodafone und US-Geheimdienst NSA       Tochter-Konzern erhielt monatlich       25 Millionen Euro Entlohnung (20.11.14)       "Schwarz-Rot" mit Appetit auf Passagier-Daten       Angeblicher Zweck: Terrorabwehr (28.10.14)       BND liefert eMail-Inhalte an NSA       Steinmeier wußte Bescheid (4.10.14)       Merkel inszeniert sich       als Kämpferin gegen US-Spione (15.07.14)       Trojaner Havex kann AKW fernsteuern       und Super-GAU auslösen (27.06.14)       eGesundheitskarte: 900 Millionen Euro       wurden bereits verpulvert (18.06.14)       Snowden-Fundus:       BND arbeitet der NSA illegal zu (15.06.14)       Gesichtserkennung 'Tundra Freeze'       NSA sammelt täglich Millionen Fotos (1.06.14)       CIA-Chef in Kabul enttarnt       Blamage für US-Administration (26.05.14)       Pulitzerpreis für Snowden-Enthüllungen       an Guardian und Washington Post (14.04.14)       Geheimdienst im Schlafzimmer       GCHQ schnüffelt in Millionen privater Webcams (27.02.14)       Snowden-Fundus:       NSA bespitzelt Wikileaks       Julian Assange auf Todesliste (18.02.14)       Snowden-Fundus:       NSA bespitzelte US-Anwaltskanzlei (16.02.14)       CCC erstattet Anzeige gegen Bundesregierung       wegen NSA-Schnüffelei (3.02.14)       Trojaner in japanischem AKW       Schneller Brüter Monju befallen (17.01.14)       Yahoo! Malware hilft NutzerInnen auszuspähen       ...und alles gratis! (5.01.14)       Geheim-Akte aus Snowden-Fundus:       Wie NSA Trojaner in Computer einschleust (30.12.13)       Geheim-Akte aus Snowden-Fundus:       Daten-Kabel zwischen Europa und Asien angezapft       (29.12.13)       CCC-Kongress in Hamburg       Kampf gegen Geheimdienste (28.12.13)       NSA ortet täglich den Standort       von fünf Milliarden Mobiltelefonen (5.12.13)       Zwei Millionen Paßwörter kopiert       Facebook, Google & Co betroffen (5.12.13)       Vodafone unsicher       Hacker veröffentlichen 70.000 SMS (1.12.13)       FBI behauptet: Pentagon, IT-Abwehr       und Atom-Ministerium gehackt (17.11.13)       NSA-Bespitzelung: Obama noch unbeliebter       als George W. Bush (8.11.13)       Obama ahnungslos?       Wußte er weniger als Merkel? (1.11.13)       Wie die NSA eMails bei Gmail und Co.       mitlesen kann (30.10.13)       "Stop watching us"       Demo in Washington für Freiheit statt Angst (26.10.13)       Virus ab Werk       Smartphones mit Windows-Wurm (24.10.13)       Französische Regierung von NSA bespitzelt       US-Botschafter "einbestellt" (21.10.13)       Erneut Panikmache       Bluff zur Einführung der eGesundheitskarte (18.10.13)       Internet-Schnüffelei       BND zapft deutsche Provider an (7.10.13)       Adobe gehackt       Zugriff auf Quellcodes von ColdFusion und Acrobat (4.10.13)       Bluff mit eGesundheitskarte       Druck auf Unwillige scheinbar erhöht (2.10.13)       Internet-Schnüffelei       GCHQ bespitzelt ganz Europa (28.08.13)       Witz der Woche       "Gilt auf deutschem Boden deutsches Recht?" (21.08.13)       Größter Daten-Skandal der Nachkriegszeit       Millionen PatientInnen und ÄrztInnen ausgespäht (18.08.13)       Washington Post deckt auf:       NSA hat doch US-Recht gebrochen (16.08.13)       Snowden beibt vorerst in Rußland       "Keine Auslieferung an USA" (1.08.13)       "Stop watching us"       Bundesweit Demos gegen Geheimdienst-Schnüffelei       (27.07.13)       Big Brother hört mit       Hintertür per SIM-Karte (21.07.13)       Microsoft half offenbar bei Schnüffelei       und unterstützte NSA       beim Umgehen von Verschlüsselungen (12.07.13)       Snowden entwischt       Whistleblower flieht nach Ecuador (23.06.13)       Snowden: Britischer Geheimdienst GCHQ       spitzelt noch extremer als NSA (17.06.13)       Prism ist nichts Neues       Whistleblower macht latenten Skandal publik (7.06.13)       Big Brother wächst       Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)       "Anti-Terror-Datei"       Urteil der Bundesverfassungsgerichts       ebnet Weg zu neuer Gestapo (25.04.13)       Big Brother liest mit       Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)       Kontinuität der Folter       Wikileaks veröffentlicht US-Dokumente (26.10.12)       Ecuador will Wikileaks-Gründer Asyl geben       Botschaft in London von Polizei umstellt (16.08.12)       Witz der Woche       Privatsphäre bei facebook (4.07.12)       Dein Handy, der Bewegungsmelder       Mobilfunkanbieter speichern illegal (18.06.12)       Cyber War gegen Iran       Obama und der Stuxnet-Wurm (1.06.12)       Wikileaks blamiert Stratfor       Kommerz-Geheimdienst gehackt (27.02.12)       Schaar: Mit Staats-Trojaner       wurden Grundrechte verletzt (16.02.12)       Max-Planck-Institut:       Vorratsdatenspeicherung völlig ineffektiv (27.01.12)       Sicherheitslücke bei Apple entdeckt       IT-Sicherheitsexperte ausgesperrt (9.11.11)       Trojaner-Skandal weitet sich aus       "Big Brother" kann noch mehr (19.10.11)       0zapftis       CCC analysiert "Bundes-Trojaner"       Verfassungsignoranz und Dilettantismus (8.10.11)       Vorratsdatenspeicherung       Schünemann bestätigt KritikerInnen (6.06.11)       Daten-Skandal       Schnüffel-Software in Apples iPhone (21.04.11)       Big Brother Award 2011 für       Facebook, Apple und Daimler (1.04.11)       EU mit Appetit auf Passagier-Daten       Speicherung angeblich zum Zweck der Terrorabwehr       (3.02.11)       Twitter zwischen den Fronten       im Info-War USA gegen Wikileaks (9.01.11)       Londoner Gericht setzt       Wikileaks-Gründer Assange auf freien Fuß (16.12.10)       Online-Bezahlservice Paypal       schneidet Wikileaks von Spenden ab (4.12.10)       Amazon gegen Wikileaks       Druck durch US-Regierung? (3.12.10)       Neue Gefahr im Atomkraftwerk       Stuxnet-Wurm kann Industrie-Anlagen steuern (17.09.10)       google und Zensur       Deutschland weit vorne (21.04.10)       Internet-Sperren und Cecilia Malmström       Unfähig zur Diskussion (15.04.10)       Internet-Zensur nun aus Brüssel?       Vorwand Kinderpornographie und erschreckende       Ignoranz gegenüber Sachargumenten (29.03.10)       Bundesverfassungsgericht:       Vorratsdatenspeicherung war verfassungswidrig (2.03.10)       CCC: Handys abhören leicht möglich       Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)       Internet-Sperren-Gesetz von der Leyens       soll gestoppt werden (27.12.09)       Mielke geistert weiter durch deutsche Telefone       Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)       Demo "Freiheit statt Angst" in Berlin       20.000 gegen Überwachungswahn (13.09.09)       'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz       Ex-Bundesverfassungsrichter Hoffmann-Riem       äußert schwerwiegende Bedenken (1.08.09)       Postzensur in der BRD       Wieviel das Grundgesetz ... (27.06.09)       Internet - Kinderpornographie - Vorwand für politische Zensur       Anhörung im Bundestag (4.06.09)       Internet - Kinderpornographie - Vorwand für politische Zensur       Regierung spricht von Gremium zur Kontrolle des BKA       (26.05.09)       Vorläufige Bilanz des Überwachungs-Skandals       bei der Bahn / Keine Beweise gegen Mehdorn (14.05.2009)       Gegen politische Zensur des Internets       Online-Petition gegen Internetsperre       am ersten Tag mehr als 16.000 UnterzeichnerInnen (5.05.09)       Mit Stop-Schild gegen Kinderpornos?       Arbeitskreis gegen Internetsperren und Zensur gegründet       (17.04.09)       Aufstehn für ein freies Internet       CCC will "Zensursula" besuchen (16.04.09)       wikileaks.de gesperrt       Beginn der Internet-Zensur in Deutschland? (11.04.09)       Hausdurchsuchung bei Inhaber der Domain wikileaks.de       Aktionismus gegen Kinderpornographie       als Vorwand für politische Zensur (25.03.09)       Bundesverfassungsgericht stoppt Wahl-Computer       Die Manipulierbarkeit von elektronischen Speichersystemen,       'Wikipedia' und Internet-Umfragen (3.03.2009)       Aktionismus gegen Kinderpornographie       zielt auf Zensur des Internets       Im Visier ist das letzte Kommunikationsfeld       für freie linke Nachrichten (1.02.09)       Barack Obama und das Nadelöhr       ... anderes zu erwarten als von Bush? (9.10.2008)       ELENA - Eine gigantische Datenbank       soll Angaben von 40 Millionen Beschäftigten umfassen       (26.06.2008)       ARD-Magazin 'Report':       Meldedaten im Internet frei zugänglich (23.06.2008)       Telekom schnüffelte in Eigenregie       Staatsanwaltschaft ermittelt (24.05.2008)       Big Brother hört mit       Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)       Bundesverfassungsgericht präsentiert größte       Mogelpackung aller Zeiten: Das virtuelle Grundrecht       (28.02.2008)       Bald alle Deutsche in "Superdatei" erfaßt?       Datenschutzbeauftragter kritisiert       Pläne für Bundesmelderegister (12.02.08)       30.000 klagen gegen Vorratsdatenspeicherung       Sensibilität wächst wie zu Zeiten       des Volkszählungsboykotts 1987 (2.01.08)       Datenschutz - mehr Löcher als Käse       BKA speichert IP-Adressen (27.11.07)       15.000 in Berlin gegen Stasi 2.0 (23.09.07)       Wie die Bundeswehr ihre Daten schützt       Daten über "rot-grüne" Kriegseinsätze vernichtet (25.06.07)       Frankreichs Regierung von US-Geheimdienst abgehört       "Blackberry" mit Hintertürchen (21.06.07)       Bundesverfassungsgericht:       Abhören von El-Masri-Anwalt war verfassungswidrig       (16.05.07)       Staatliches Hacken privater Computer bereits seit 2005       Im Vergleich zu Schily ist Schäuble ein Waisenknabe (25.04.07)       Wozu dienen Überwachungs-Kameras?       ...zur Kriminalitätsbekämpfung jedenfalls nicht (25.02.05)       Der 'spiegel' enthüllt:       Totalüberwachung der Konten (21.11.04)       Mabuse und Mielke im Jenseits blaß vor Neid       Neues "rot-grünes" Telekommunikationsgesetz (26.01.04)       "Grüne" Bundestagsfraktion       macht Krypto-Affaire zum Skandal (8.11.03)       "Grüner" Bundestagsabgeordneter für Daten-FKK?       Die Gedanken des rechtspolitischen Sprechers... (6.11.03)       "Rot-Grün" im Überwachungswahn (8.05.03)       Echelon und die deutsche Wirtschaft (5.03.01)       Stasi-Mielkes Auferstehung (23.02.01)       Echelon: Existenz des Abhörsystems       erstmals von einer Regierung bestätigt (21.01.01)