Microsoft ertappte Spyware-Gruppe aus Österreich beim Verkauf von Windows-Exploits

Microsoft will eine Spyware-Gruppe aus Österreich dabei erwischt haben, wie sie bisher unbekannte Windows-Exploits an den Mann bringen wollte bzw. brachte. Die Kriminellen waren laut dem Microsoft Threat Intelligence Center (MSTIC) unter der Bezeichnung DSIRF aktiv. Die Redmonder führten sie unter dem Namen KNOTWEED. Sie sollen die Spyware „Subzero“ entwickelt haben. Mit ihr wurden unter anderem in Österreich, dem Vereinigten Königreich und Panama Kanzleien, Banken und Beraterfirmen angegriffen.

Dabei visierte die Spyware der Gruppe nicht nur Windows, sondern etwa auch den Adobe Reader an. Die ausgenutzten Lücken seien laut Microsoft mittlerweile geschlossen. DSRIF selbst trat als Anbieter auf, der Unternehmen dabei helfe, Risikoanalyse zu betreiben und Daten auszuwerten. Microsoft will aber vielfältige Verbindungen zu Spyware und Exploits gefunden haben.

Microsoft mahnt dabei allgemein, dass es leider mittlerweile viele derartige Gruppen gebe, die ihre Fähigkeiten auch autokratischen Regierungen anbieten. Dort werde Spyware gerne als Cyberwaffe eingesetzt – sowohl um die eigene Bevölkerung zu unterdrücken als auch andere Staaten auszuspionieren. Niemand sei grundsätzlich davor gefeit, das Opfer von Spyware zu werden. Microsoft hofft daher darauf, dass die Verfolgung der Täter verbessert und die Gesetzeslage geprüft werde, um Cyberkriminelle schneller dingfest zu machen.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Die Überschrift ließe sich auch so formulieren: „Schlosshersteller ertappt Sicherheitsfirma beim Verkauf von Schlossöffnungswerkzeug“. Es ist vollkommen legal Exploits zu entwickeln und zu verkaufen, man darf sie nur nicht zu illegalen Zwecken einsetzen. ebenso wie z.B. einen Satz Dietriche oder ein Brecheisen. Im Auftrag eines Kunden darf man diese Exploits auch gegen dessen Systeme, z.B. beim Red Teaming, einsetzen. Der Artikel lässt das leider außen vor.
    Die ethische Frage, wem ich das Zeug dann zu welchem Zweck verkaufe, steht natürlich immer im Raum.

    • Sind die Schulferien nocht nicht vorbei?
      Ich kenne keinen Fall bei dem Zero Days für etwas gutes genutzt wurden. Beim Schlüsseldienst schon. Bist du von FFF?

    • Der Artikel ist vollständig. Die verkauften einerseits offiziell und eben andererseits auch (mutmaßlich) kriminell.

    • Ich wäre mir nicht so sicher, ob es legal ist exploits zu entwickeln.
      Man entwickelt diese ja aufgrund von Kenntnis einer Sicherheitslücke. Diese Lücke hält man bewusst geheim und schadet damit JEDEM, der von ihr angreifbar ist.

      • Du meinst so etwas wie unterlassene Hilfeleistung auf Grund eines theoretisch möglichen Schadens? Das gibt es nicht. Mit dieser Argumentation müsste z.B. auch jede Firma die ein neues Medikament gegen eine Krankheit entwickelt die Formel dafür jedem frei zugänglich machen, weil ja jeder diese Krankheit bekommen könnte.
        Per se ist das professionelle Suchen nach Schwachstellen eine gute Sache, ein großer Teil der Sicherheitslücken wird damit gefunden. Das lohnt sich als Geschäftsmodell natürlich nur bei Software, die eine entsprechend große und zahlungskräftige Firma dahinter hat, deswegen werden auch viel weniger Sicherheitslücken in Software kleinerer Hersteller gesucht und gefunden. Wäre der Verkauf der Sicherheitslücken illegal, würden nur noch finanziell unabhängige Vereinigungen (Geheimdienste z.B.) oder klar kriminell ausgerichtete Gruppen dem nachgehen. Zum Nachteil für alle.
        Die hauptsächliche Frage ist, wem ich eine Sicherheitslücke verkaufe. Das kann klar legal, illegal, oder auch sehr oft eine Sache des ethischen, moralischen oder politischen Standpunktes sein.

        • Du hast schon ganz gut erfasst, worauf ich hinaus will. Jedoch würde ich mich hier mehr auf den „Hackerparagrafen“ beziehen.

          • Ja, das ist grenzwertig, wenn man Exploit und Schadcode vermischt. Der Exploit selber macht ja nichts anderes als Rechteerhöhung, um beliebigen Code ausführen zu können. Das an sich ist noch nicht illegal.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.