Sicherheitsfirma: Programm noch im Umlauf

Neue Spionage-Software "MiniDuke" entdeckt

Moskau. Nach dem Spionageprogramm "Roter Oktober" haben die russischen Sicherheitsexperten von Kaspersky Lab einen neuen gefährlichen Computerschädling entdeckt.

In 20 Ländern sei auf Rechnern von Regierungsorganisationen und Firmen die Schadsoftware "MiniDuke" installiert worden, sagte Vitaly Kamluk von Kaspersky der Nachrichtenagentur dpa am Mittwoch. Es handle sich dabei nicht um massenhafte Cyber-Attacken, sondern um gezielte Spionageangriffe. "Die Angreifer haben sich die Ziele sehr genau ausgesucht."

Das Spionageprogramm, das immer noch aktiv und im Umlauf ist, nutzt eine Sicherheitslücke in dem Programm Adobe Reader aus, das zum Lesen von PDF-Dokumenten verwendet wird. Adobe hatte zwar schon Aktualisierungen veröffentlicht, mit denen die Lücke geschlossen werden kann. Allerdings hatten die Opfer die Updates noch nicht installiert. Das Schadprogramm verbinde auf ungewöhnliche Art Programmiertechniken aus den neunziger Jahren mit aktuellen Technologien, sagte der Sicherheitsexperte.

Zu den Opfern gehörten Kaspersky zufolge Regierungseinrichtungen in Belgien, Irland, Portugal, der Ukraine, Rumänien sowie in der Tschechischen Republik. Außerdem sei eine Krankenversicherung in den USA und eine bekannte Forschungseinrichtung in Ungarn betroffen gewesen. Auch bei der "Operation Roter Oktober" wurden Computer von Regierungsorganisationen ausgespäht.

Kamluk sagte, Anwender sollten insbesondere häufig genutzte Programme wie den Adobe Reader, Flash oder die Office-Programme von Microsoft umgehend aktualisieren, sobald es von den Herstellern Updates gebe. Häufig ließen die Nutzer zu viel Zeit verstreichen, um bekannte Sicherheitslücken zu schließen. Außerdem sei der Einsatz eines wirkungsvollen Virenschutzprogramms unverzichtbar. Solche Programme hat auch Kaspersky im Angebot. (dpa)

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.