# taz.de -- Schadsoftware „Kapeka“: Hintertür für Russland | |
> Finnische Sicherheitsforscher*innen haben eine gefährliche | |
> Hintertür für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als | |
> Add-In. | |
Bild: Windows-Programme waren von russischen Cyberangriffen betroffen | |
HELSINKI dpa | Das Sicherheitsunternehmen WithSecure hat eine bislang | |
unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in | |
bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. | |
Die Schadsoftware mit dem Codenamen „Kapeka“ könne mit der [1][russischen | |
Bedrohungsgruppe „Sandworm“] in Verbindung gebracht werden, die von der | |
Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation | |
(GRU) betrieben werde, erklärte das finnische Unternehmen. „Sandworm“ sei | |
vor allem für seine zerstörerischen [2][Angriffe gegen die Ukraine] | |
berüchtigt. | |
Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim | |
US-Software-Konzern wird die Schadsoftware unter dem Namen „KnuckleTouch“ | |
geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die | |
Entdeckung als „großen Schlag gegen Russland, das diese Hintertür in der | |
Ukraine und in Osteuropa eingesetzt hat.“ | |
„Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige | |
Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer | |
Zeit gefunden und geschlossen.“ Russland verliere damit an Schlagkraft im | |
Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte | |
Trost. | |
Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als | |
Erweiterung („Add-in“) für die Microsoft-Textverarbeitung Word. Die | |
Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. | |
„Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein | |
maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt | |
wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei | |
WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in | |
Osteuropa verwendet worden. | |
17 Apr 2024 | |
## LINKS | |
[1] /Bericht-ueber-Online-Spionage/!503109 | |
[2] /Schwerpunkt-Krieg-in-der-Ukraine/!t5008150 | |
## TAGS | |
Schwerpunkt Krieg in der Ukraine | |
Hacking | |
Windows | |
Schwerpunkt Krieg in der Ukraine | |
Russland | |
Datenschutz | |
Iran | |
## ARTIKEL ZUM THEMA | |
Russische Cyber-Angriffe: Kriegsführung aller Art | |
Russland führt Krieg – auch im digitalen Raum. Nato, EU und die | |
Bundesregierung verurteilen die Cyberangriffe scharf. Die Gegenmaßnahmen | |
sind dünn. | |
Meduza-Auswahl, 7. bis 13. März: Cyber-Attacke vor Putins Wiederwahl | |
Kurz vor der Wahl wird das russische Exilmedium Meduza Opfer von | |
Cyberangriffen. Der Nawalny-Mitarbeiter Leonid Wolkow wurde in Litauen | |
brutal attackiert. | |
EuGH zu Schadenersatz bei Datenleaks: Geld für Angst | |
Bereits bei einem möglichen Missbrauch persönlicher Daten können Betroffene | |
Schadenersatz einklagen. Das hat der Europäische Gerichtshofs entschieden. | |
Bundesamt für Verfassungsschutz: Warnung vor iranischen Hackern | |
Der Verfassungsschutz geht von „Ausspähversuchen“ gegen iranische | |
Oppositionelle in Deutschland aus. Die Auftraggeber: wohl | |
Revolutionsgarden. |