HELSINKI (dpa-AFX) - Das Sicherheitsunternehmen WithSecure hat eine bislang
unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte
Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die
Schadsoftware mit dem Codenamen "Kapeka" könne mit der russischen
Bedrohungsgruppe "Sandworm" in Verbindung gebracht werden, die von der
Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU)
betrieben werde, erklärte das finnische Unternehmen. "Sandworm" sei vor allem
für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.

Die Erkenntnisse von WithSecure wurden von Microsoft
bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen
"KnuckleTouch" geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure,
wertete die Entdeckung als "großen Schlag gegen Russland, das diese der
Hintertür in der Ukraine und in Osteuropa eingesetzt hat."

"Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige
Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit
gefunden und geschlossen." Russland verliere damit an Schlagkraft im Cyberkrieg,
der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als
Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür
werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. "Bei der
Kapeka-Backdoor (...) handelt es sich vermutlich um ein maßgeschneidertes Tool,
das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagte Mohammad Kazem
Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das
Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden./chd/DP/zb