Zum Inhalt springen

International Globale Cyberattacke: «Epic Turla»

Ein neuer Hacker-Angriff hat es insbesondere auf osteuropäische Regierungen abgesehen. Das berichten Internet-Sicherheitsfirmen. Die Attacken sollen in Russland gestartet worden sein. Die Malware «Turla» wurde aber offenbar auch gegen die Schweiz eingesetzt.

Lupe über einem Textfeld
Legende: Die neue Malware hat offenbar auch Geheimdienste in Europa und im Nahen Osten zum Ziel gehabt. Reuters

Regierungen und Botschaften früherer Ostblock-Staaten würden mit einer Malware namens «Turla» ausspioniert, teilte die US-Firma Symantec mit. Auch die russische Sicherheitsfirma Kaspersky Lab hatte davon berichtet, dass sogar zwei Geheimdienste und Hunderte Regierungsziele in Europa und dem Nahen Osten seit Anfang des Jahres mit einer Operation namens «Epic Turla» ausspioniert worden seien.

Laut Symantec hat «Turla» alle Eigenschaften einer Cyber-Spionagekampagne, die von einem Staat und nicht von einer kriminellen Gruppe ausgeht. Angesichts der Zeitzonen-Hinweise der Attacken sei es wahrscheinlicher geworden, dass die Angriffe aus Russland kämen, so die Sicherheitsfirma weiter. Auch Kaspersky hatte angegeben, dass es bei den Cyber-Angriffen etliche Hinweise auf russischsprachige Urheber gebe.

Konkrete Fälle

Bei «Turla» sollen Hacker eine Kombination verschiedener Angriffsmittel benutzen, um in Computer und Netzwerke einzudringen und dauerhaft Daten abzusaugen. Die Malware werde wahrscheinlich seit etwa vier Jahren eingesetzt.

Symantec listet eine Reihe konkreter Fälle auf: So sei im Mai 2012 das Büro des Ministerpräsidenten einer nicht genannten früheren Sowjetrepublik mit «Turla» infiziert worden. Innerhalb kurzer Zeit seien 60 Computer damit befallen gewesen. In einem anderen Fall sei Ende 2012 in Frankreich die Botschaft einer weiteren früheren Sowjetrepublik betroffen worden. 2013 habe sich die Infektion dann im Netzwerk des Aussenministeriums des Landes ausgeweitet.

Massiver Datenklau

Gemäss Kaspersky haben die Angreifer jede Menge Daten gestohlen, darunter Dokumente, Mails und Präsentationen. Die Malware habe etwa gezielt nach den Wörtern «NATO», «EU Energiedialog» und »Budapest» gesucht, berichtet «inside-it» weiter.

Ähnliche Fälle habe es in Botschaften osteuropäischer Länder in Belgien, der Ukraine, China, Kasachstan und auch Deutschland gegeben.

Angriffe in der Schweiz

Auch die Schweiz scheint ins Fadenkreuz der Angreifer gekommen zu sein. Das jedenfalls berichtet der Informationsdienst «inside-it.ch». Demzufolge soll es hierzulande mindestens acht Ziele gegeben haben, die im Rahmen von «Epic Turla» attackiert wurden. Neben staatlichen Stellen sollen auch Pharma-Unternehmen betroffen sein, wie Kaspersky jüngst bei der Black-Hat-Konferenz, Link öffnet in einem neuen Fenster in Las Vegas berichtete.

Erst am Mittwoch hatte der Report eines US-Sicherheitsunternehmens für Aufsehen gesorgt, nach dem sich russische Hacker angeblich rund 1,2 Milliarden Zugangsdaten und Passwörter von Internet-Nutzer verschafft haben.

Turla in der Schweiz

Insgesamt acht IP-Adressen wurden im Rahmen des Cyberangriffes Epic Turla auch in der Schweiz attackiert, zeigt die Grafik des Security-Unternehmens Kaspersky Lab.

8 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von M.Kaiser, Rebstein
    Die NSA -Bruderschaft müsste doch mit ihrer Erfahrung in der Lage sein, diesen Russen einen IT -Riegel zu schieben oder nicht? Ach da fällt mir ein, dass es im gelobten Land der NSA, ja mehrere unabhängige Spionagezentren gibt , die sich sogar selbst gegenseitig ausspionieren , am Schluss ist es gar eine 4.Kolone die geheim unter dem Weissen Haus agiert und für Russen gehalten werden -die einen Tunnel von der Russischen Botschaft gegraben haben soll. Die Balken biegen sich wieder vor Lügenlast.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Agnes Device, Düsseldorf
      Ganz im Gegenteil - die NSA hat ja nicht nur bekannte Sicherheitsschwächen für ihren Backdoor-Zugriff in Software gelassen ohne die Hersteller zu informieren, sie haben die Software zusätzlich geschwächt mit eigenen Sicherheitslücken! Ob die verwendete Sicherheitslücke von der NSA kommt ist nicht ersichtlich, aber die NSA hat sicher zur IT-Unsicherheit beigetragen.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Eddy Dreier, Burgdorf
    Also ich verstehe nur NSA. Ist die NSA jetzt eine russische Behörde oder was?
    Ablehnen den Kommentar ablehnen
  • Kommentar von Mike Jader, Effretikon
    Auch hier wurden keine Daten geklaut, sondern nur kopiert. Desweiteren, selbst wenn das die russische Regierung wäre, wäre das noch lange nicht auf NSA-Niveau.
    Ablehnen den Kommentar ablehnen