Microsoft ertappte Spyware-Gruppe aus Österreich beim Verkauf von Windows-Exploits
von André Westphal | 7 Kommentare
Microsoft will eine Spyware-Gruppe aus Österreich dabei erwischt haben, wie sie bisher unbekannte Windows-Exploits an den Mann bringen wollte bzw. brachte. Die Kriminellen waren laut dem Microsoft Threat Intelligence Center (MSTIC) unter der Bezeichnung DSIRF aktiv. Die Redmonder führten sie unter dem Namen KNOTWEED. Sie sollen die Spyware „Subzero“ entwickelt haben. Mit ihr wurden unter anderem in Österreich, dem Vereinigten Königreich und Panama Kanzleien, Banken und Beraterfirmen angegriffen.
Dabei visierte die Spyware der Gruppe nicht nur Windows, sondern etwa auch den Adobe Reader an. Die ausgenutzten Lücken seien laut Microsoft mittlerweile geschlossen. DSRIF selbst trat als Anbieter auf, der Unternehmen dabei helfe, Risikoanalyse zu betreiben und Daten auszuwerten. Microsoft will aber vielfältige Verbindungen zu Spyware und Exploits gefunden haben.
Microsoft mahnt dabei allgemein, dass es leider mittlerweile viele derartige Gruppen gebe, die ihre Fähigkeiten auch autokratischen Regierungen anbieten. Dort werde Spyware gerne als Cyberwaffe eingesetzt – sowohl um die eigene Bevölkerung zu unterdrücken als auch andere Staaten auszuspionieren. Niemand sei grundsätzlich davor gefeit, das Opfer von Spyware zu werden. Microsoft hofft daher darauf, dass die Verfolgung der Täter verbessert und die Gesetzeslage geprüft werde, um Cyberkriminelle schneller dingfest zu machen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Die Überschrift ließe sich auch so formulieren: „Schlosshersteller ertappt Sicherheitsfirma beim Verkauf von Schlossöffnungswerkzeug“. Es ist vollkommen legal Exploits zu entwickeln und zu verkaufen, man darf sie nur nicht zu illegalen Zwecken einsetzen. ebenso wie z.B. einen Satz Dietriche oder ein Brecheisen. Im Auftrag eines Kunden darf man diese Exploits auch gegen dessen Systeme, z.B. beim Red Teaming, einsetzen. Der Artikel lässt das leider außen vor.
Die ethische Frage, wem ich das Zeug dann zu welchem Zweck verkaufe, steht natürlich immer im Raum.
Sind die Schulferien nocht nicht vorbei?
Ich kenne keinen Fall bei dem Zero Days für etwas gutes genutzt wurden. Beim Schlüsseldienst schon. Bist du von FFF?
Der Artikel ist vollständig. Die verkauften einerseits offiziell und eben andererseits auch (mutmaßlich) kriminell.
Ich wäre mir nicht so sicher, ob es legal ist exploits zu entwickeln.
Man entwickelt diese ja aufgrund von Kenntnis einer Sicherheitslücke. Diese Lücke hält man bewusst geheim und schadet damit JEDEM, der von ihr angreifbar ist.
Du meinst so etwas wie unterlassene Hilfeleistung auf Grund eines theoretisch möglichen Schadens? Das gibt es nicht. Mit dieser Argumentation müsste z.B. auch jede Firma die ein neues Medikament gegen eine Krankheit entwickelt die Formel dafür jedem frei zugänglich machen, weil ja jeder diese Krankheit bekommen könnte.
Per se ist das professionelle Suchen nach Schwachstellen eine gute Sache, ein großer Teil der Sicherheitslücken wird damit gefunden. Das lohnt sich als Geschäftsmodell natürlich nur bei Software, die eine entsprechend große und zahlungskräftige Firma dahinter hat, deswegen werden auch viel weniger Sicherheitslücken in Software kleinerer Hersteller gesucht und gefunden. Wäre der Verkauf der Sicherheitslücken illegal, würden nur noch finanziell unabhängige Vereinigungen (Geheimdienste z.B.) oder klar kriminell ausgerichtete Gruppen dem nachgehen. Zum Nachteil für alle.
Die hauptsächliche Frage ist, wem ich eine Sicherheitslücke verkaufe. Das kann klar legal, illegal, oder auch sehr oft eine Sache des ethischen, moralischen oder politischen Standpunktes sein.
Du hast schon ganz gut erfasst, worauf ich hinaus will. Jedoch würde ich mich hier mehr auf den „Hackerparagrafen“ beziehen.
Ja, das ist grenzwertig, wenn man Exploit und Schadcode vermischt. Der Exploit selber macht ja nichts anderes als Rechteerhöhung, um beliebigen Code ausführen zu können. Das an sich ist noch nicht illegal.