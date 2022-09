Attacken aus Russland

Putin und sein Militär prägen diese Woche mal wieder die Nachrichtenlage – auch im Cyberspace: Meta wirft ein russisches Propagandanetzwerk aus Facebook raus und Apples App Store die App des sozialen Netzes VR-Kontakte. Und die US-amerikanische IT-Sicherheitsfirma Mandiant hat einige hackende Aktivistengruppen auf Telegram untersucht und sagt, die würden alle vom russischen Militärgeheimdienst gesteuert. Ja, das liegt nahe bei Gruppen, die etwa CyberArmyofRussia_Reborn heißen. Da hat die Hauptabteilung für Aufklärung in Moskau wohl gerne Geburtshilfe geleistet.

Fancy Bear präsentiert Powerpoint-Virus

Eine andere, schon länger bekannte - und berüchtigte Staatshacker-Gruppe heißt Fancy Bear. Die hat schon 2016 im US-Präsidentschaftswahlkampf Verwirrung gestiftet. Und von der soll eine äußerst brisante Powerpoint-Präsentation stammen, die jetzt der US-amerikanischen IT-Sicherheitsfirma Duskrise in die Hände gefallen ist. Hier ist nicht das, was an die Wand projiziert wird, brisant, sondern das, was dann passiert.

Wenn man nämlich dann die Maus ein bisschen bewegt, startet ein Script, ein kleines Programm, das von der Windows Powershell abgearbeitet wird. Das lädt eine Datei von Microsoft’s Speichercloud OneDrive herunter. Die heißt wie ein Bild – so mit jpeg am Ende, ist aber kein Bild, sondern wird entschlüsselt und stellt sich letztendlich als Schad-Software heraus. Die registriert sich ordentlich in der Windows-System-Datenbank und wartet dann auf die Befehle der Staatshacker.

Das Ganze ist mit hoher Wahrscheinlichkeit als eine digitale Kriegswaffe gedacht. Sowas wird derzeit in Massen produziert. Und dann liegt das üble Zeug rum im Cyberspace und wird später mal von gewöhnlichen Internet-Kriminellen genutzt. In der aktuell entdeckten Powerpoint-Präsentation geht es um die Übersetzungsfunktion von Zoom. Es liegt also nahe, dass Fancy Bear internationale Video-Konferenzen abhören will. Mit so einem ausgefeimten Powershell-Script kann man aber noch sehr viel mehr Unheil anrichten.

Doppelte Staatsbürgerschaft für Ed Snowden

Noch mal Russland: Der wohl wirkmächtigste Computerfachmann dieses Jahrhunderts ist dort jetzt Staatsbürger. Ohne ihn gäbe es sicherlich die europäische Datenschutz-Grundverordnung nicht so, wie wir sie jetzt haben. Vor gut neun Jahren hat Edward Snowden als Angestellter des IT-Dienstleisters Booz Allen Hamilton enthüllt, wie der US-Geheimdienst NSA den Cyberspace überwacht. In den Vereinigten Staaten drohen ihm deshalb bis zu dreißig Jahre Gefängnis wegen Spionage und Verrat. Deswegen ist er geflohen und dann am Moskauer Flughafen hängen geblieben. Unter anderem Deutschland hat es abgelehnt, ihm Asyl zu gewähren. Jetzt hat die russische Staatsbürgerschaftskommission Edward Snowden eingebürgert.