Russische Hacker sollen eine Windows-Sicherheitslücke genutzt haben, um das westliche Militärbündnis Nato auszuspionieren. Eine US-Sicherheitsfirma warnt vor Mails mit gefährlichem Anhang.
Boston. Hacker aus Russland haben nach Angaben der US-Sicherheitsfirma ISight ein Sicherheitsleck in der Windows-Software genutzt, um Computer der Nato und der EU auszuspähen. Auch Rechner der Ukraine sowie Firmen aus dem Energie- und Telekom-Bereich seien betroffen, teilte ISight mit. Es sei unklar, welche Daten dabei erbeutet worden seien.
Die seit mindestens 2009 aktive Hacker-Gruppe hätte es aber auch auf politische Informationenabgesehen, die im Zusammenhang mit der Krise in der Ukraine stünden. ISight gehe von russischen Hackern aus, weil in der Software bestimmte Sprachbausteine benutzt worden seien und allgemein die Auswahl der Ziele darauf schließen lasse.
Die Hacker versendeten E-Mails von legitim erscheinenden Absendern und konnten Zugriff auf Computer erhalten, wenn Anlagen in den Mails geöffnet wurden. Diese Methode nennt man „spear phising“, weil sie wie ein Speer auf die Umstände des Angegriffenen eingeht. Microsoft kündigte noch für Dienstag ein automatisches Update für betroffene Windows-Versionen an. Die Sicherheitslücke soll alle Windows-Betriebssysteme von Vista zu 8.1 mit der Ausnahme von Windows XP bestanden haben.
ISight zufolge wurde der US-Konzern schon vor Längerem informiert. ISight habe mit der Veröffentlichung der Erkenntnisse dann gewartet, um Microsoft Zeit für die Schließung des Sicherheitslecks zu geben.
Von der russischen Regierung, der Nato und der EU warzunächst ebenso wenig eine Stellungnahme zu den Angabenerhältlich wie von der ukrainischen Regierung.