SandWorm: Russische Hacker spionieren NATO und EU aus

Die IT-Sicherheitsfirma iSight hat kürzlich eine schwerwiegende Sicherheitslücke aufgedeckt, von der alle aktuellen Windows-Versionen (Windows Vista, 7, 8, 8.1) und auch Windows-Server (2008, 2012) betroffen sind. Zeitnah veröffentlichte Microsoft ein Windows-Update zur Schließung der kritischen Lücke. Allen betroffenen Windows-NutzerInnen wird dringend empfohlen das Windows Update zu installieren.

 

Wer steckt hinter den SandWorm-Angriffen?

Laut iSight-Bericht enthält der Schadcode Sprachbausteine, die auf Spionagetätigkeiten einer pro-russische Hackergruppe schließen lassen. Der Schadcode enthielt zudem mehrere Anspielungen auf die bekannte Science-Fiction Romanreihe „Dune, der Wüstenplanet“, in deren Anlehnung die Hackergruppe den Spitznamen „SandWorm Team“ erhielt.
Bekannte Angriffsziele der „SandWorm“-Hackergruppe sind die NATO, die EU, sowie Telekommunikations- und Energiekonzerne. Bereits seit 2009 soll die Hackergruppe durch diverse Aktivitäten auffällig geworden sein.

 

Wo versteckt sich die SandWorm-Lücke?

Die Sicherheitslücke wurde im Package Manager für das Windows Object Linking and Embedding (OLE) entdeckt. Der „SandWorm“-Schadcode wird unter anderem in Form von manipulierten PowerPoint-Dokumenten in Umlauf gebracht, die als Dateianhang in Phishing-E-Mails verschickt werden. Dabei ist nicht relevant, ob die E-Mail-EmpfängerInnen Microsoft Office auf Ihrem System installiert haben oder nicht.
Einmal die Datei angeklickt, schleust sich der Code in das Windows-Betriebssystem ein und ermöglicht Hackern die Kontrolle über den jeweiligen Rechner.

 

Wie schließe ich die SandWorm-Lücke?

Microsoft veröffentlichte nach Bekanntwerden von SandWorm einen Patch (MS14-060) für die Schließung der Sicherheitslücke (CVE-2014-4114). Windows-NutzerInnen wird dazu geraten bei verdächtigen E-Mails unbekannter Absender keinesfalls Anhänge oder Links zu öffnen und dringend zu prüfen, ob das Sicherheitsupdate bei ihnen bereits eingespielt wurde.

 

Ist mein PC geschützt?

Natürlich wird Ihr PC im Rahmen Ihres „NET-Solutions Managed Service“-Vertrages automatisch geschützt!
Kunden mit „NET-Solutions Monitoring“ bzw. ohne Vertrag wird empfohlen das Windows-Update manuell zu installieren.
Gerne sind die Spezialisten von NET-Solutions bereit, Sie dabei zu unterstützen!