Das Logo von Windows 11 von Microsoft, aufgenommen im Shop an der 5th Avenue in Manhattan

Angebliches Add-in für Word Neue russische Schadsoftware für Windows entdeckt

Stand: 17.04.2024 07:34 Uhr

Russland rüstet immer weiter für Cyberangriffe gegen den Westen auf. Nun haben finnische Experten eine neue gefährliche Hintertür für Windows-Systeme entdeckt, die offenbar vom russischen Geheimdienst gesteuert wird.

Das finnische Sicherheitsunternehmen WithSecure hat nach eigenen Angaben eine neuartige Schadsoftware entdeckt, die als Hintertür für Angriffe auf bestimmte Windows-Systeme genutzt werde. Die Malware, die die IT-Sicherheitsexperten "Kapeka" getauft haben, könne den Angreifern einen langfristigen Zugang zum System des Opfers gewähren.

Das Sicherheitsunternehmen führt die Schadsoftware auf die russische Cyberangriffgruppe "Sandworm" zurück, die von der Hauptverwaltung des russischen Militärnachrichtendienstes (GRU) betrieben werde. "Sandworm" sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.

Ein Netzwerk-Kabelstecker leuchtet in der Netzwerkzentrale einer Firma zu Kontrollzwecken rot.
Ein Netzwerk-Kabelstecker leuchtet in der Netzwerkzentrale einer Firma zu Kontrollzwecken rot.

Microsoft bestätigt Existenz der Schadsoftware

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen "KnuckleTouch" geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als "großen Schlag gegen Russland, das diese Hintertür in der Ukraine und in Osteuropa eingesetzt hat". 

"Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen." Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Die Tastatur eines Laptops spiegelt sich in dessen Bildschirm
Die Tastatur eines Laptops spiegelt sich in dessen Bildschirm

Zielgerichtetes und maßgeschneidertes Tool

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. "Bei der 'Kapeka'-Hintertür (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence.

Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.

© ARD-aktuell / tagesschau.de