icon bookmark-bicon bookmarkicon cameraicon checkicon chevron downicon chevron lefticon chevron righticon chevron upicon closeicon v-compressicon downloadicon editicon v-expandicon fbicon fileicon filtericon flag ruicon full chevron downicon full chevron lefticon full chevron righticon full chevron upicon gpicon insicon mailicon moveicon-musicicon mutedicon nomutedicon okicon v-pauseicon v-playicon searchicon shareicon sign inicon sign upicon stepbackicon stepforicon swipe downicon tagicon tagsicon tgicon trashicon twicon vkicon yt

Experten empfehlen bei Angriff von russischen Hackern: Computer aus dem Fenster werfen

Experten empfehlen bei Angriff von russischen Hackern: Computer aus dem Fenster werfen
Symbolbild: Alte Computermonitore in Peking, China, 8. April 2013.
Der Gruppe Fancy Bear wird nachgesagt, sie hätte die US-Wahlen gehackt. Jetzt soll sie über ein furchtbare neue Super-Waffe verfügen, gegen die kein Anti-Viren-Programm gefeit ist. Die einzige verbleibende Lösung: den Computer aus dem Fenster zu werfen.

Russland habe sich eine neue digitale Superwaffe ausgedacht, so der Vorwurf. Gegen diese sei kein Kraut gewachsen. Hatte es im Mai noch geheißen, dass bei einem Befall des Computervirus "VPNFilter Made in Russia" der Neustart des Routers gegen den Virus helfe, so bliebe jetzt nur noch die Eliminierung der Hardware, als des Computers selbst. Verursacher soll abermals die Gruppe Fancy Bear sein, diese wird auch als APT28 oder Sednit-Gruppe bezeichnet. 

Symbolbild

Die europäische Sicherheitsfirma ESET machte das Schadprogramm ausfindig. Deren Experten fürchten, dass Fancy Bear noch gefährlicher ist als zuvor angenommen. Die Gefahr des neu entdeckten Schadprogramms stufen sie als "extrem hoch ein". Der Code, der sich in dem UEFI Chip (einem kleinen Stück Silizium auf der Hauptplatine) eines Computers befindet, wird hierdurch umgeschrieben. Die "Kreml-Hacker" könnten dadurch immer wieder auf den infizierten Computer zugreifen. Dabei wird ein UEFI-Rootkit eingesetzt. 

Jean-Ian Boutin, Senior Security Researcher bei ESET warnt

Obwohl uns bislang theoretisch bekannt war, dass UEFI-Rootkits existieren, bestätigt unsere Entdeckung nur, dass sie längst verwendet werden. Sie sind daher nicht mehr nur ein interessantes Thema auf Fachkonferenzen, sondern stellen eine reale Bedrohung dar. 

"Extrem gefährliche Kreml-Hacker"

Die Sicherheitsfirma taufte das Schadprogramm "Lojax." Es scheint kein Virenprogramm und auch kein Festplattentausch gegen Lojax zu helfen. Die Firma fasst zusammen: 

UEFI-Rootkits sind extrem gefährliche und mächtige Werkzeuge für Cyberangriffe. Sie garantieren den Zugriff auf den gesamten Computer und können mit Zusatz-Malware beispielsweise auch den Datenverkehr mitschneiden oder umlenken. Besonders prekär ist: Schädlinge wie Lojax sind schwer zu erkennen und können Cybersicherheitsmaßnahmen (...) überstehen. 

Russischer Kreml-Hacker in Aktion. Diesmal hat er, weil er einfach nicht anders kann, republikanische Think-Tanks und den US-Senat ins Visier genommen...

Im Jahr 2016 soll die Gruppe Fancy Bear das Nationalkomittee der US-Demokraten gehackt haben. Die Liste der Hackerangriffe, die dem Konto der Fancy Bears zugeschrieben wird, ist lang. Der ehemalige FBI-Antiterror-Agent Clint Watts kritisiert, dass es keine Abschreckung gegen russische Hacker gäbe: 

Es gibt keine Abschreckung vor russischem Hacking. Und solange es keine Abschreckung gibt, werden sie nicht aufhören, und sie werden immer raffinierter. 

Seit zwölf Jahren seien sie aktiv und versuchten sich unter anderem an Zielen wie der NATO, dem Weißen Haus unter Obamas Präsidentschaft, einer französische Fernsehanstalt und der Anti-Doping-Agentur. 

WikiLeaks machte 2017 öffentlich, dass sich die CIA eines eigenen Schadprogramms namens "DerStarke" bediente, um langfristig auf infizierte MacOS-Computer zugreifen zu können. Dabei bedienten sie sich dem gleichen Angriffsschema, welche jetzt Fancy Bear zugeschrieben wird.

Mehr zum ThemaBolton: Nicht nur Russen – auch China, Nordkorea und Iran haben es auf US-Wahlen abgesehen

Diese Webseite verwendet Cookies. Klicken Sie hier, um mehr zu erfahren

Cookies zulassen