Der Krieg Russlands gegen die Ukraine wird nicht nur mit Panzern, Geschützen und Drohnen auf dem Schlachtfeld geführt. Auch im Cyberspace wird gekämpft. Eine wichtige russische Software-Waffe, die Windows-Rechner angreifen kann, haben jetzt Experten aus Finnland gefunden.
Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen „Kapeka“ könne mit der russischen Bedrohungsgruppe „Sandworm“ in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen. „Sandworm“ sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.
Experte: Schwerer Schlag gegen Russland
Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim amerikanischen Softwarekonzern wird die Schadsoftware unter dem Namen „KnuckleTouch“ geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als „großen Schlag gegen Russland, das diese als Hintertür in der Ukraine und in Osteuropa eingesetzt hat“.
„Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.“ Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.