Kaspersky-Trojaner hatte auch Atomverhandlungen im Visier

Posted on Posted in Hacker News

Der Spionage-Trojaner “Duqu 2.0”, der im Netzwerk von Kaspersky wütete, hatte es offenbar auch auf politisch brisante Ziele abgesehen. Die Schweizer Behörden ermitteln.

Der Trojaner, der monatelang im Netz der Sicherheitsfirma Kaspersky sein Unwesen trieb, sind offenbar auch auf hochkarätige politische Ziele angesetzt worden. Nachdem das Unternehmen am Mittwoch erklärt hatte, die mutmaßlichen Hintermänner hätten auch die Gespräche über das iranische Atomprogramm in Genf abgehört, hat die Schweizer Bundesanwaltschaft ein Ermittlungsverfahren eingeleitet.

Schweizer Ermittlungen

Die Schweizer Regierung, der Bundesrat, habe die Bundesanwaltschaft bereits am 6. Mai ermächtigt, ein Strafverfahren gegen Unbekannt zu eröffnen, bestätigte ein Sprecher der Bundesanwaltschaft am Donnerstag entsprechende Berichte des Schweizer Radiosenders SRF. Auslöser sei ein interner Bericht des Nachrichtendienstes des Bundes (NDB) gewesen. Wie die Nachrichtenagentur sda berichtet, wurden nach einer Hausdurchsuchung Mitte Mai in Genf verschiedene Geräte beschlagnahmt. Weitere Einzelheiten will die Bundesanwaltschaft nicht nennen.

An den Atomverhandlungen waren neben dem Iran die UNO-Vetomächte USA, Russland, China, Großbritannien, Frankreich sowie Deutschland beteiligt. Offenbar konnten mit Hilfe des Spionage-Trojaners außer Computern auch Telefone, Aufzüge und Alarmanlagen verwanzt werden. Laut Kaspersky wurden Sicherheitslücken in drei Tagungshotels in Genf, Lausanne und Wien entdeckt worden.

Hotels im Visier

Auch im Nachbarland Österreich ermitteln Behörden im Fall “Duqu 2.0” wegen mutmaßlicher Spionage. Ein Sprecher des Innenministeriums in Wien sagte, es liefen Ermittlungen insbesondere im Hinblick auf das Wiener Luxushotel Palais Coburg, in dem ebenfalls – wie in Genf und Lausanne – mehrere Runden der Atomverhandlungen stattgefunden hatten. Weitere Informationen zu dem laufenden Ermittlungsverfahren
könnten zum jetzigen Zeitpunkt nicht gegeben werden, sagte der Sprecher der Schweizer Bundesanwaltschaft.

Wer hinter der mutmaßlichen Cyberspionage steckt, ist nicht bekannt. Die US-Wirtschaftszeitung Wall Street Journal hatte berichtet, dass die Spur nach Israel führe, was die israelische Regierung prompt zurückwies. “Die ausländischen Berichte über eine israelische Beteiligung entbehren jeder Grundlage”, sagte Vize-Außenministerin Zipi Hotoveli am Donnerstag im Armeeradio.

Staatliche Akteure?

Hingegen berichtete die Jerusalem Post, dass die mutmaßlichen Hackerangriffe einen “Stempel israelischer Geheimdienstoperationen” trugen. Der Chef-Sicherheitsexperte von Kaspersky Lab sagte der Zeitung, die Cyber-Attacken seien nicht auf die Hotels beschränkt gewesen, sondern hätten sich gegen bis zu 100 Ziele gerichtet.

Der von Kaspersky entdeckte Trojaner hatte das Unternehmen infiziert, nachdem ein unachtsamer Mitarbeiter den Anhang einer Mail geöffnet hatte. Der Vorfall wurde erst im Frühjahr dieses Jahres entdeckt. Die Angreifer hatten das Netzwerk von Kaspersky durchforstet. Das Unternehmen versichert, dass während das Angriffs keine Daten von Kunden erbeutet wurden. Den Untersuchungen zufolge ist der Spionage-Trojaner fast identisch aufgebaut wie der Duqu-Wurm, der Ende 2011 etwa Betriebsgeheimnisse aus verschiedenen industriellen Zielen abziehen wollte. Kaspersky vermutet, dass dieselben stattlichen Akteure hinter dem neuen Angriff stecken.

Quelle: heise.de

Facebooktwittergoogle_plus