Das Logo von Windows 11 von Microsoft, aufgenommen im Shop an der 5th Avenue in Manhattan

Ihre Meinung zu Angebliches Word-Add-in: Russische Malware für Windows entdeckt

Russland rüstet immer weiter für Cyberangriffe gegen den Westen auf. Nun haben finnische Experten eine neue gefährliche Hintertür für Windows-Systeme entdeckt, die offenbar vom russischen Geheimdienst gesteuert wird.

...mehr ...weniger
Dieser Artikel auf tagesschau.de
Kommentieren beendet
119 Kommentare

Kommentare

BILD.DirEinDuHättestEineMeinung

Trollfabriken in St. Petersburg, die Desinformation und Chaos stiften.

Erpressungstrojaner verteilt von halbstaatlichen Banden aus dem Umfeld des russischen Militärs und Geheimdiensts um Milliardensummen von unseren Firmen, Behörden und Krankenhäusern zu erpressen - eine Cyberarmee, die sich mit Duldung des obersten Raubritters in Moskau selbst finanziert.

Ein russischer Agent namens Marsalek, der als Strippenzieher bei Wirecard Anleger um Milliarden betrügt, mit dem Geld ein Agentennetz für Russland aufbaut und mutmaßlich rechte Parteien mitfinanziert, die den Westen destabilisieren sollen.

2022 der gerade noch so vereitelte, massive Angriff auf unsere Gasversorgung durch russische Unternehmen in Deutschland.

Massive Hackerangriffe auf deutsche Behörden und die Bundeswehr...

Der aktuelle Fall ist nur ein kleines Glied in einer langen Kette, die uns eines klar machen sollte:

Putins hybrider Krieg richtet sich nicht nur gegen die Ukraine - er ist längst bei uns angekommen!

4 Antworten einblenden 4 Antworten ausblenden
fathaland slim

Ein russischer Agent namens Marsalek, der als Strippenzieher bei Wirecard Anleger um Milliarden betrügt, mit dem Geld ein Agentennetz für Russland aufbaut und mutmaßlich rechte Parteien mitfinanziert, die den Westen destabilisieren sollen.

Das ist wirklich eine Geschichte, die sich John le Carré nicht besser hätte ausdenken können.

Putins hybrider Krieg richtet sich nicht nur gegen die Ukraine - er ist längst bei uns angekommen!

Richtig. Auch in Form der Schützenhilfe durch seine Parteigänger, selbst hier im Forum.

artist22

"Richtig. Auch in Form der Schützenhilfe durch seine Parteigänger, selbst hier im Forum." Die sind noch relativ harmlos, da selbstentlarvend.

Schlimmer sind die Getarnten in unseren Parlamenten. Und es werden immer mehr. Nicht ohne Grund infiltriere ich die/den/das BSW ;-) 

 

BILD.DirEinDuHättestEineMeinung

Ja, besonders die #afd-Presseabteilung ist da sehr aktiv, aber auch Andere.

Vielen Dank nochmals für Ihren steten und sehr differenzierten Widerspruch zu deren Desinformation und Hetze - es fehlt uns in Deutschland nicht wirklich an Demokratie, sondern um so mehr an Demokraten wie Ihnen!

Zweispruch

Immer mit der Ruhe, diese Malware ist nicht bei uns aktiv sondern in Osteuropa und ist für Spear Fishing, d.h. den Einsatz bei wenigen aber wichtigen Zielen gedacht. Mir machen russische Desinformation und der Einsatz ihrer Getreuen wie in der Afd deutlich mehr Sorgen.

Magnolia

Man könnte meinen, es gäbe keine Alternativen zu Windows®.
Wer sowas nutzt ist selber Schuld und wer dazu auch noch Geld für ein Office-Paket ausgibt, dem gehört es nicht besser. Als gäbe es sowas nicht auch Betriebssystem übergreifend und zu 100% kompatibel mit Word® für Windows® kostenlos und mit offenem Quellcode.
Um Alternativen zu nutzen muß man echt kein IT-Guru mehr sein.

1 Antwort einblenden 1 Antwort ausblenden
Alter Brummbär

Kein Betriebssystem oder Software ist sicher.

Seebaer1

Mal ehrlich. Mit dieser "offenbar Methode" kann man den Russen doch nun wirklich alles in die Schuhe schieben. Und hat noch nicht einmal gelogen...

18 Antworten einblenden 18 Antworten ausblenden
fathaland slim

Es geht nicht darum, irgendwem irgendwas in die Schuhe zu schieben. Daß Sie zuverlässig immer zur Stelle sind, wenn es darum geht, Putin zu verteidigen, ist ja in Ordnung, aber bitte beschäftigen Sie sich doch bitte etwas eingehender mit dem hier diskutierten Artikel.

Seebaer1

Ich verteidige nicht Putin (der hat das gar nicht nötig), sondern appelliere an eine ausgewogene, ehrliche und vorurteilsfreie Berichterstattung der Medien. Allerdings als einer der Wenigen hier.

fathaland slim

Durchsichtiger könnte Ihre Tarnung gar nicht sein. Und nein, Sie sind nicht einer der wenigen hier. Dieses Spiel betreiben hier zahlreiche Mitforisten.

Seebaer1

Entschuldigen Sie den Ausdruck, aber das grenzt doch an Paranoia. Ich brauche keine Tarnung und betreibe auch kein Spiel. Ich bin schlicht und ergreifend anderer Meinung als es der Tenor auf dieser Seite ist. So etwas soll es geben...

fathaland slim

Es hat nichts mit Paranoia zu tun, wenn ich Sie als das bezeichne, was Sie sind, nämlich ein Unterstützer Putins. Ich weiß nicht, warum Sie diese deutlich erkennbare Tatsache vernebeln wollen.

derkleineBürger

Wollen Sie jetzt behaupten Putin persönlich befiehlt dem Microsoft-Boss so mistige Software den Microsoft-Kunden unterzujubeln,sodass sowas überhaupt erst möglich ist und schreibt im Anschluss dann die Microsoft-Software-Erweiterung selbst ?

fathaland slim

Nein, ich möchte ernsthaft behaupten, daß Putin den GRU anweist, jede auffindbare Sicherheitslücke zu nutzen. Ob Windows es dem GRU da leicht macht, ist eine andere Frage.

MehrheitsBürger

Ehrlich wäre zuzugestehen, 

dass es der erste Kommentar von Ihnen wäre, in der Sie russische Aktivitäten nicht unter den Schirm eine General-Apologie stellen. 

Offenbar heißt nur, dass die Finnen das für erwiesen halten, sich die Berichterstatter aber eine externe Distanz bewahrt. 

Cyberangriffe russischer Geheimdienste auf westliche Einrichtungen sind in der Vergangenheit vielfach entdeckt worden. Deswegen ist die Urheberschaft mit hoher Wahrscheinlichkeit und ganz offenbar jenseits von "offenbar".

 

Seebaer1

Vielleicht irre ich. Aber kommt "erwiesen" nicht von Beweise haben?

fathaland slim

Aber kommt "erwiesen" nicht von Beweise haben?

Wenn es um Putin geht, haben Sie hier noch nie irgend etwas als Beweis anerkannt.

melancholeriker

So wichtig ist "Seebaer" jetzt auch nicht, daß Ihm über die Tagesschau Beweise frei Haus geliefert werden müssen, die er dann sowieso zurückweisen wird. 

In einem Beitrag des radikalen "Handelsblatt" wird schon 2022 über aggressive Cyberangriffe von Russland auf Skandinavien berichtet. Man muß nur auch mal lesen. 

MehrheitsBürger

 

Beweise und Veröffentlichen der Quellen sind zwei paar Schuhe

1. Die Finnen haben Beweise für ihren Fund

2. Der Verfasser hat sie nicht persönlich in Augenschein genommen und spricht daher von offenbar. 

3. Über 1. unter Vorbehalt von 2. zu berichten ist eine Nachricht, auf welche die Öffentlichkeit ein Recht hat.

4. Der Unterschied zwischen Diktaturen und der Demokratie: in der erstgenannten unterstehen die Ergebnisse geheimdienstlicher Operationen und Erkenntnisse unkontrolliert der Exekutive.

In der Demokratie werden solche Ergebnisse in demokratischen parlamentarischen Kontrollgremien gesichtet, wie zum Beispiel dem Parlamentarischen Kontrollgremium (PKGr) des Bundestages.

Wenn Beweise aus Sicherheitsgründen einem kleinen, aber demokratisch legitimierten Gremium zur Verfügung stehen, ist das nicht gleichbedeutend, dass es keine Beweise gibt. Es gibt sie ...offenbar.

 

Tino Winkler

Da brauch den Russen niemand etwas in die Schuhe zu schieben, was Putin befiehlt wird ausgeführt, den kontrolliert doch keiner.

Seebaer1

Jetzt haben Sie mich...

proehi

Offenbar hilft Ihnen aber diese „Methode“ dabei, den Artikel erst gar nicht lesen zu müssen um ihn abzuqualifizieren und ansonsten inhaltlich so gar nichts dazu sagen zu wollenmüssen. 

Seebaer1

Meine Kritik betraf das Wörtchen "offenbar" in dem Artikel. Dazu wollmuss ich ihn gar nicht komplett lesen.

fathaland slim

Meine Kritik betraf das Wörtchen "offenbar" in dem Artikel. Dazu wollmuss ich ihn gar nicht komplett lesen.

Doch, das sollten Sie tun. 

Zweispruch

Attribuierung ist ein wissenschaftliches Vorgehen um die Quelle eines Schadcodes zu ermitteln, das haben die finnischen Kollegen gemacht und sind auf den GRU gestoßen. Tatsächlich ist Attribuierung aber nur eine Wahrscheinlichkeitsangabe. Man vergleicht bekannte Codemuster, analysiert den erzeugten Netwerktraffic, verwendete Zeichensätze. 

Der GRU unterhält zahlreiche Codergruppen, die nichts anderes tun als Schadcode zu schreiben, das ist ein offenes Geheimnis. IT Security ist der Wettlauf Hase gegen Igel.

Werner40

Statt Cyberkrieg zu führen sollte sich Putin und seine Oligarchen-Unterstützer lieber um Wohlstandsverbesserung für die russische Bevölkerung kümmern. 

1 Antwort einblenden 1 Antwort ausblenden
proehi

Nach dem Motto: Cyber zu Pflugscharen?

… aber klar, natürlich ist alles besser als Krieg.

Bender Rodriguez

Warum kappt man nicht die Datenkeitungen nach Russland? Das dürfte ja kein Größeres Problem sein.  Informieren können sie sich immer noch über Starlink. 

3 Antworten einblenden 3 Antworten ausblenden
fathaland slim

Datenleitungen? Das sind Datenautobahnen, und die unterstehen dem Verkehrsministerium, wie Helmut Kohl richtig bemerkte.

artist22

"Informieren können sie sich immer noch über Starlink. " Vom Regen in die Traufe sozusagen bei Herrn MurX. Im übrigen habe ich Ihren bemühten Satireversuch erkannt. War allerdings wenig aufheiternd. Muss an den russischen Datenleitungen liegen ;-)

MRomTRom

++ Zu 'Kappen' ist das Internet von außen kaum ++

Lassen wir mal offen, ob diese 'Maßnahme' zu rechtfertigen ist.

++

Das Internet wurde einst auch geschaffen, um flächige Datennetzwerke nicht an einer Stelle (z.B. durch militärische Angriffe) unterbrechen zu können.

++

Das TCP/IP ('Transmission Control Protocol/Internet Protocol') zerlegt Datenströme in viele Datenpakete und Header mit relativer Adressierung. Diese Pakete können sich in einem Netzwerk wie durch verästelte Koronargefäße einzeln Richtung Ziel bewegen und werden erst dort wieder zusammengesetzt.

++ 

Autoritäre Staaten wie Nordkorea blockieren oder behindern das Internet deswegen oft von innen, damit niemand der eigenen Bürger an Informationen von außerhalb kommt. 

Für die 'Welt' ist das Kappen des Internets keine Option.

++

 

Jim456

Es ist durchaus bekannt, dass IT und Software nicht unfehlbar ist. Es gilt auch immer die Verhältnismäßigkeit und was ich am Computer mache, was ich darauf abspeicher und ob und wie.

Firmen und Personen die sich nicht an Richtlinien halten wollen, sollten derartige Medien besser nicht nutzen. 

Den Brief an meinen Hausmeister darf der FSB ruhig haben.

Tino Winkler

Die Russen triften immer weiter von demokratischen, moralischen, ethischen und ehrbaren Gepflogenheiten ab.

Solang Putin und seine Vasallen kritiklos tätig sind und die russische Zwangspresse im Griff haben, wird sich daran nichts ändern.

Nettie

"Russland rüstet immer weiter für Cyberangriffe gegen den Westen auf"

Es 'lohnt' sich für die dortigen Kriminellen offensichtlich. Allerdings nur für die (von Putin 'angeführten') Kriminellen. Nicht für die 'normalen' Bürger (in Russland und allen anderen Ländern).

Account gelöscht

Ich denke, dass nicht nur "die Russen" das benutzen. Ich habe eine Zeitlang Anrufe  von Betrügerinnen bekommen, die sich als angebliche Microsoftmitarbeiterinnen ausgaben und mit asiatischen Akzent sprachen. 

Jetzt rufen zur Zeit Leute an, die mir Solarmodule und Glasfaseranschlüsse verkaufen wollen. 

Briganten, Hacker und Bauernfänger gibt es überall. 

1 Antwort einblenden 1 Antwort ausblenden
fathaland slim

Wird denn irgendwo im Artikel behauptet, daß so etwas nur „die Russen“, also der russische Geheimdienst, tun würden?

Zweispruch

Fairerweise muss man erwähnen, dass die Attribuierung eine sehr ungenaue Wissenschaft ist. Es gibt keine Möglichkeit festzustellen wer der Urheber eines Schadcodes ist. Es gibt Anhaltspunkte, die für den GRU als Quelle sprechen, aber auch welche, die dagegen sprechen. In der IT Security hat diese Meldung daher für hochgezogene Augenbrauen gesorgt. 

Man weiß schlicht nie, ob Spuren, die man gefunden hat, gefunden werden sollten oder ob sie nur die eigentlichen Spuren verdeckt.

 

 

Zweispruch

Die Unkenntnis, die einige Foristen über den journalistischen Konjunktiv demonstrieren überrascht mich.

2 Antworten einblenden 2 Antworten ausblenden
Tino Winkler

In einem Forum geben die Beteiligten ihre Meinung zu einem bestimmten Thema wieder, journalistischer oder anderer Konjunktiv spielt da eher drittrangig eine Rolle. 

Tino Winkler

In einem Forum geben die Beteiligten ihre Meinung zu einem bestimmten Thema wieder, journalistischer oder anderer Konjunktiv spielt da eher drittrangig eine Rolle. 

Moderation

Die Kommentarfunktion wird bald geschlossen

Liebe User,

wir werden die Kommentarfunktion um 13:30 Uhr schließen.

Bitte schreiben Sie Ihre Kommentare noch zu Ende, bevor ein neues Thema eröffnet wird.

Mit freundlichen Grüßen

Die Moderation

gelassenbleiben

Nun haben finnische Experten eine neue gefährliche Hintertür für Windows-Systeme entdeckt, die offenbar vom russischen Geheimdienst gesteuert wird.

Nun ja, der russische Geheimdienst steuert ja so einiges und einige in Westeuropa, warum nicht auch Schadsoftware?



 

MehrheitsBürger

Delegtimierungsversuche von Nachrichten gehören zum "Geschäft"

Zum Ausbildungsrepertoire der russischen Geheimdienste gehören mehrere Methoden

1. Symmetrisierung: Wenn schon die eigenen Narrative nicht glaubhaft einer medienkompetenten Öffentlichkeit in einer demokratischen Gesellschaft des Westens platziert werden können, dann behaupte "alle sind gleich". Die demokratischen Regierungen machen dasselbe wie die Diktaturen.

2. Zweifel säen: Lenke vom Thema ab, hänge dich an gewählten Begrifflichkeiten auf und bringe den Leser/Zuhörer dazu, zu zweifeln. 

Dieses Muster ist tagtäglich zu beobachten, wenn es um die Delegimierungsversuche von Berichten über russische Aktivitäten geht.