Eine Hackergruppe der russischen Regierung hat laut Microsoft eine Sicherheitslücke in Windows ausgenutzt. Wie Microsoft in einem Blogpost schreibt, hat die Gruppe mit dem Namen «Fancy Bear» die Sicherheitslücke für Phishing-Attacken verwendet.
Die Vorgehensweise der Hacker sei, sich mithilfe präparierter Links in täuschend echt aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft. Der Angriff ähnelt der Attacke auf die Computer-Systeme der Demokratischen Partei, die angeblich von der gleichen Hacker-Gruppe des russischen Geheimdienstes ausging.
Experten zufolge arbeiten Fancy Bear, die auch als Strontium und APT 28 bekannt sind, vor allem für den russischen Militärgeheimdienst GRU, den US-Behörden auch für Angriffe auf Computersysteme der Demokratischen Partei verantwortlich machen.
Die Hacker brachten offenbar E-Mails von Clinton-Beratern und führenden demokratischen Politikern in Besitz, die seit Tagen über die Enthüllungsplattform Wikileaks verbreitet werden, um Hillary Clinton im Wahlkampf zu schaden.
Unter US-Behörden gibt es die Befürchtung, dass Russland mit Hackerangriffen den Ausgang der Wahl beeinflussen könnte. Die Regierung in Moskau weist dies zurück.
Bei dem Hacker-Angriff auf Windows-PCs wurde laut Microsoft eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe ausgenutzt. Microsoft betont, dass die Lücke nur ausgenutzt werden kann, wenn eine nicht aktuelle Version von Flash installiert ist.
Ursprünglich hatte Google die Sicherheitslücke entdeckt und Adobe und Microsoft gemeldet, den Unternehmen aber nur sieben Tage für ein Update zur Verfügung gestellt.
Google gibt Software-Herstellern in der Regel 90 Tage Zeit, gefundene Sicherheitslücken zu schliessen, bevor das Schlupfloch automatisch veröffentlicht wird.
In diesem schwerwiegenden Fall machte Google die Lücke aber schon nach einer Woche öffentlich. Das Problem: Während Programme und Apps wie Flash meist innerhalb einer Woche gepatcht werden können, ist dies bei komplexeren Betriebssystemen teils nicht möglich. Adobe hat denn auch bereits ein Sicherheits-Update für Flash zur Verfügung gestellt, während Microsoft die Lücke in Windows erst am 8. November vollständig schliessen kann. Aktuell sei erst Windows 10 mit dem aktuellen Anniversary Update abgesichert.
Unklar ist, ob die Sicherheitslücke nur wegen der Veröffentlichung durch Google von Hackern ausgenutzt wird oder ob sie den Kriminellen bereits davor bekannt war.
Microsoft äusserte sich enttäuscht und verärgert über den Rivalen. Dass Google die Lücke öffentlich gemacht habe, ohne dass ein Update verfügbar sei, setze Nutzer einer erhöhten Gefahr aus. Die Verärgerung dürfte auch daher rühren, dass Google nicht immer mit gleicher Elle misst:
Vergangene Woche hat Google Angriffsmöglichkeiten auf Apples Betriebssysteme macOS und iOS publik gemacht. Im von Apple genutzten XNU-Kernel der Mac- und iPhone-Betriebssysteme klaffte bis vor kurzem ein grundlegender Fehler, über den sich Hacker uneingeschränkten Zugriff auf das gesamte System erschleichen konnten.
Ursprünglich wollte Google die Lücke wie gewohnt nach 90 Tagen publizieren. Anscheinend hat Apple aber auf oberster Management-Ebene interveniert, um die Veröffentlichung zu verhindern. Google gewährte Apple mehr Zeit, da es sich um eine sehr komplexe Lücke gehandelt habe, die nur mit viel Aufwand zu schliessen sei.
Mit den neusten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 hat Apple die gefährliche Schwachstelle geschlossen.
Mit Material der Agentur SDA.
Oder wird die Autorenschaft auch in Frage gestellt?
"...sich mithilfe präparierter Links in täuschend echt aussehenden E-Mails Zugang zu..."
Das ist doch nicht neu oder. Ich kriege, je nach Saison, jeden Tag so irgendeine Mail die mich auffordert irgendwo hinzuklicken...
Sind den Politiker in dieser Hinsicht den etwas, naja, dümmer?