/ "Roter Oktober" in Luxemburg
Cyberattacke auf Luxemburg. „Roter Oktober“ soll einen Rechner des staatlichen Informatiknetzes angegriffen haben. Das meldete das staatliche Computer Emergency Response Team (CERT) am Mittwoch. „Roter Oktober“ ist ein Schadprogramm, das während fünf Jahren unentdeckt auf einem Rechner bleiben kann und dann erst aktiv wird. Es soll seit 2007 auf Rechner in diplomatischen Einrichtungen, Forschungsinstituten und Handelsorganisationen eingedrungen sein, um wertvolle Informationen auszuspionieren. Aufgedeckt wurde diese Malware vom Antivirus-Spezialisten Kaspersky.
Sicherheitsexperten sprechen von einem groß angelegten Spionage-Angriff über das Internet in verschiedenen Ländern entdeckt. Betroffen waren vor allem Einrichtungen in Osteuropa sowie in Zentralasien. Seit mehreren Jahren seien Computer und Netzwerke der Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen geopolitischen Inhalten durchsucht worden, so der russische Antivirus-Spezialist Kaspersky Lab.
In Luxemburg hat de CERT den Angriff als nicht besonders schwerwiegend eingestuft. Sofort ergriffene Sicherheitsmaßnahmen hätten unerlaubte Datenübertragung verhindert, heisst es vom CERT.
Im Oktober 2012 entdeckt
Die Cyberspionage-Kampagne „Operation Roter Oktober“ sei im vergangenen Oktober entdeckt worden, sagte Kaspersky-Virenanalyst Magnus Kalkuhl. „Wir gehen jedoch davon aus, dass die Aktion schon im Jahr 2007 begonnen hat.“ Außer Botschaften und Regierungsorganisationen seien vor allem Forschungsinstitute, Energie- und Atomkonzerne, Handelsorganisationen und Einrichtungen der Luft- und Raumfahrt betroffen gewesen. Der Cyberspionage-Angriff laufe noch immer.
Die Angreifer nutzen nach Angaben von Kaspersky Schwachstellen in den Microsoft-Programmen Word und Excel aus. Für die gibt es zwar bereits Sicherheitsaktualisierungen, aber vielen Anwender haben diese noch nicht installiert. Dabei schickten die Angreifer infizierte E-Mails an ihre Opfer, um die Schwachstellen der Programme auszunutzen.
Weitere Werkzeuge der Online-Spione seien bösartige Erweiterungen für den Acrobat Reader von Adobe sowie Microsoft Office, mit denen auf den befallenen Rechnern Programme ausgeführt werden können. Auf diesem Weg erhalten die Angreifer auch dann einen Zugriff auf das Zielsystem, wenn der eigentliche Kern der Schadsoftware bereits entdeckt und entfernt oder das System mit einem Sicherheitsupdate gesichert wurde.
Daten in öffentlichen Einrichtungen im Visier
Die Online-Spione haben es vor allem auf Dateien mit der Endung „.acid“ abgesehen, die von der Software „Acid Cryptofiler“ erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen der Europäischen Union und der Nato.
Kontrolliert wurden die Angriffe von mehr als 60 Servern, die vor allem aus Deutschland und Russland stammten. Diese Infrastruktur in der ersten Reihe der „Command-and-Control-Server“ dient auch dazu, die Identität des eigentlichen Kontrollsystems zu verbergen
- CDMH-Affäre: Gemeinderat will Untersuchungs-Ergebnisse abwarten - 23. März 2024.
- Reminder-Brief an Gloden: Gemeinderat fordert erneut Aufklärung über Polizeiabzug - 23. März 2024.
- Abgeordnete beschließen Budget von 362 Millionen Euro für Europaschule in Junglinster und Lyzeum in Bonneweg - 20. März 2024.