Ausgespäht

Sicherheitsfirma Kaspersky entdeckt Malware im eigenen Netz

11.06.2015
Normalerweise deckt die Moskauer Antiviren-Firma Kaspersky Lab Software-Schädlinge im Internet auf. Jetzt entdeckte sie einen Nachfahren des bekannten Computerwurms Stuxnet im eigenen System. Unbekannte Hacker hatten die Firma über Monate ausgespäht.

Die russische IT-Sicherheitsfirma Kaspersky Lab ist selbst Ziel eines ausgeklügelten Virenangriffs geworden. "Diese Software war extrem hochentwickelt und fast unsichtbar", sagte Gründer und Chef Eugene Kaspersky am Mittwoch in einer Videokonferenz. Der Virus sei einige Monate im Netz von Kaspersky aktiv gewesen und habe vor allem die Aktivitäten zur Suche nach Schadsoftware ausgespäht. "Ich bin ziemlich sicher, dass sie uns beobachtet haben", sagte Kaspersky. Kunden und Partner seien nach bisherigen Erkenntnissen nicht betroffen.

Der Virus sei eine Weiterentwicklung der Schadsoftware Duqu, die mit dem bekannten Computerwurm Stuxnet verwandt ist. Stuxnet war nach bisherigen Informationen entwickelt worden, um das iranische Atomprogramm zu sabotieren. Die jetzt entdeckte Software sei so aufwendig, dass ihre Entwicklung mehr als zehn Millionen Dollar gekostet haben dürfte, sagte Kaspersky. Sie habe bisher unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt. Kaspersky überprüfe nun unter anderem den Quellcode der eigenen Sicherheitsprogramme. Bisher sei dabei nichts entdeckt worden.

Laut Kaspersky wurde die Schadsoftware, die den Namen "Duqu 2.0" bekam, auch an Verhandlungsorten bei den Atomgesprächen mit dem Iran entdeckt. Kaspersky-Konkurrent Symantec berichtete am Mittwoch, das Schadprogramm sei zudem bei einem europäischen Telekom-Unternehmen, einem Elektronik-Hersteller aus Südostasien sowie auf Computern in den USA, Großbritannien, Schweden und Hongkong entdeckt worden.

Bei der neuen Software sei es fast unmöglich festzustellen, wenn sie einen Computer befalle, sagte Kaspersky. Sie verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. "Sie ist wie "Alien", "Terminator" und "Predator" zusammen", sagte der russische Virenjäger unter Bezug auf Hollywood-Actionsfilme. Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheitsfirma anzugreifen: "Früher oder später finden wir es heraus." (dpa/tc/mje)