SPIONAGE-SOFTWARE CASPER 06.03.2015, 11:31 Uhr

Cyber-Angriff auf syrische Bürger entdeckt

Nach „Babar“ und „Bunny“ haben Experten eine neue Schadsoftware entdeckt, die ebenfalls nach einer Comicfigur benannt ist und aus derselben Quelle stammen könnte. Nach Erkenntnissen des IT-Sicherheitsunternehmens ESET wird die Malware „Casper“ im syrischen Bürgerkrieg eingesetzt.

Empfang ESET-Hauptquartier in Bratislava:Der weltweite Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender hat eine Schadsoftware entdeckt, die im syrischen Bürgerkrieg eingesetzt wird. 

Empfang ESET-Hauptquartier in Bratislava:Der weltweite Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender hat eine Schadsoftware entdeckt, die im syrischen Bürgerkrieg eingesetzt wird. 

Foto: ESET

Vor knapp einem Jahr hat Casper erstmals Internetnutzer in Syrien angegriffen, sagen die Experten von ESET. Dafür sei ein Einfallstor in Adobe Flash genutzt worden, das ausgerechnet auf einer Webseite der syrischen Regierung gehostet wurde. Diese Seite war eingerichtet worden für Bürger, die sich über Möglichkeiten zum Schadenersatz für Verluste durch den Bürgerkrieg informieren wollten. „Bei Casper handelt es sich um ein hochentwickeltes Aufklärungs-Tool, das sehr darum bemüht ist, auf der angegriffenen Maschine unentdeckt zu bleiben. Besonders interessant sind die Strategien, die speziell gegen Antiviren-Programme angewendet werden“, heißt es bei ESET.

Gespenstig: Nach der Comicfigur Casper ist eine hochentwickelte Spionage-Software benannt, die Internetnutzer in Syrien angreift. 

Gespenstig: Nach der Comicfigur Casper ist eine hochentwickelte Spionage-Software benannt, die Internetnutzer in Syrien angreift. 

Foto: Paramount Pictures

Die Qualität der Spionage-Software ist so gut, dass der Verdacht auf hochprofessionelle, technisch und finanziell bestens ausgestattete Hersteller naheliegt. Gemeinsam mit anderen Spezialisten habe man nun ermittelt, dass Casper „mit hoher Wahrscheinlichkeit von den Akteuren entwickelt wurde, die auch für Babar und Bunny verantwortlich sind“.

Ausgefuchste Strategie gegen Schutzprogramme

Geradezu anerkennend sprechen die ESET-Experten von der Strategie, mit der Casper Hürden umgehe: „Casper spielt Schach mit Anti-Viren-Programmen.“ Der so genannte Dropper, also das Trägerprogramm für den einzuschleusenden Virus, frage zunächst alle Anti-Viren-Programme ab, die sich auf dem Gerät befinden könnten. Für vier gängige Schutzprogramme könne er dann eine jeweils individuell angelegte Strategie einsetzen, um sie auszuhebeln.

Viruslab von ESET.

Viruslab von ESET.

Foto: ESET

Casper habe möglicherweise viele Nutzer von der legalen Webseite der syrischen Regierung umgeleitet. Ebenso gut könnte die Malware aber auch über einen Link in E-Mails auf die betroffenen Rechner gelangt und mit der Regierungsseite verbunden worden sein, um den Verdacht auf ebendiese zu lenken.

Verdacht: Französischer Geheimdienst könnte Quelle sein

„Da sind professionelle Leute am Werk, die im Bereich der Spionage keine Anfänger sind“, heißt es bei ESET. Man habe aber in Casper selbst keine Beweise gefunden, die auf ein bestimmtes Land verweisen: „Insbesondere wurden in den Binärprogrammen keine Hinweise gefunden, die für eine französische Herkunft sprechen.“

Syrische Armee: Seit Anfang 2011 herrscht in Syrien Bürgerkrieg.

Syrische Armee: Seit Anfang 2011 herrscht in Syrien Bürgerkrieg.

Foto: Str/dpa

Trotzdem steht der Verdacht im Raum, dass der französische Geheimdienst auch diese neue Spionage-Software entwickelt hat. „Babar“ jedenfalls stammte nach Dokumenten des kanadischen Geheimdienstes CSEC, die der Spiegel kürzlich veröffentlichte und die vom NSA-Whistleblower Edward Snowden stammen, eindeutig aus dieser Quelle. Welcher Zweck damit im syrischen Bürgerkrieg genau verfolgt wird, darüber gibt es keine Informationen.

Top Stellenangebote

WEITMANN & KONRAD GMBH & CO. KG-Firmenlogo
WEITMANN & KONRAD GMBH & CO. KG Ingenieur (m/w) Elektrotechnik / Softwareentwickler Leinfelden-Echterdingen
üstra Hannoversche Verkehrsbetriebe AG-Firmenlogo
üstra Hannoversche Verkehrsbetriebe AG Fachkraft (m/w) Bauplanung und Projektsteuerung für elektrische Anlagen Hannover
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Diplom-Ingenieur (m/w) der Fachrichtung Architektur / Bauingenieurwesen Freising
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Ingenieur Fachrichtung Verkehrstechnik / Bauingenieur Fachrichtung Umwelttechnik (m/w) München
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Bauingenieur (m/w) Fachrichtung Brückenbau München
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Prüfingenieur (w/m) für den Kraftfahrzeugverkehr Bad Mergentheim
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) im Bereich Messtechnik / Emissionsüberwachung Freiburg im Breisgau
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Diplom-Ingenieur / Bachelor of Engineering (m/w) Fachrichtung Versorgungs-/Gebäude-/Energietechnik/Gebäudeklimatik Krozingen
NGK Europe GmbH-Firmenlogo
NGK Europe GmbH Account-Manager (m/w) Fahrzeugindustrie Kronberg
NGK Europe GmbH-Firmenlogo
NGK Europe GmbH Account-Manager (m/w) Fahrzeugindustrie Kronberg