Neue Schadsoftware für Windows und Word entdeckt

Geschrieben von Sophie Petzhold, veröffentlicht am 02.05.2024

Schadsoftware bleibt eine ständige Bedrohung für Computerbenutzer und Unternehmen weltweit. Die jüngste Entdeckung neuer Malware für Windows und Word verdeutlicht, wie wichtig es ist, wachsam zu bleiben und regelmäßige Sicherheitsvorkehrungen zu treffen. Dieser Blogbeitrag soll einen Überblick über die aktuellen Geschehnisse verschaffen und erläutern, wie Sie sich vor Cyberangriffen schützen können.

Was ist eine Schadsoftware?

Ob Trojaner, Virus oder Wurm – all diese Begriffe gehören letztendlich in die Kategorie der Schadsoftware. Diese schädlichen Programme sind oft multifunktional und können – einmal in ein System eingedrungen – zusätzliche bösartige Software aus dem Internet herunterladen, die noch mehr Schaden verursacht. Besonders gefährlich macht sie, dass im Prinzip alle elektronischen Geräte für Schadprogramme empfänglich sind, die entweder eine Schnittstelle zum Internet oder zu anderen Wechseldatenträgern besitzen. Hinzu kommt die Tatsache, dass jeden Tag neue, intelligentere und schwerer zu entdeckende Schadprogramme auftauchen, vor denen man sich so gut wie möglich schützen sollte.

Die neue Schadsoftware: Was ist bekannt?

Seit Jahren intensiviert Russland seine Bemühungen im Bereich der Cyberangriffe gegen westliche Länder. Finnische Sicherheitsexperten haben jetzt eine neue gefährliche Hintertür für Windows-Systeme entdeckt, die mit hoher Wahrscheinlichkeit vom russischen Geheimdienst gesteuert wird. Das finnische Sicherheitsunternehmen „WithSecure“ verbindet diese Schadsoftware mit der russischen Cyberangriffsgruppe „Sandworm“, die von der Hauptverwaltung des russischen Militärnachrichtendienstes (GRU) kontrolliert wird und bereits durch ihre aggressiven Cyberangriffe gegen die Ukraine bekannt ist. Die Malware, mit dem Codenamen „Kapeka“, kann Angreifern mittels einer virtuellen Hintertür langfristigen Zugang zu Windows-Systemen verschaffen und sie so für Cyberangriffe verwundbar machen. Diese Erkenntnisse wurden von Microsoft bestätigt.

Versteckte Hintertür als zielgerichtetes Angriffswerkzeug

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung („Add-in“) für das Microsoft-Textverarbeitungsprogramm Word. Kapeka ist laut Withsecure in C++ geschrieben und enthält einen Dropper, der eine Hintertür in Form einer DLL-Datei nachlädt. Die Hintertür wird dabei nicht massenhaft, sondern sehr zielgerichtet verbreitet. Vor allem das seltene Auftauchen und der Grad an Tarnung und Raffinesse dieser Malware deuten darauf hin, dass sie bei staatlich gesteuerten Hackerangriffen verwendet wird. Wie genau Kapeka verbreitet wird, sei aber noch unklar. Ursache dafür dürfte der Umstand sein, dass sich die Schadsoftware nach erfolgreicher Infiltration eines Systems teilweise selbst wieder löscht und so ihre Spuren verwischt. Demnach handelt es sich bei dieser Malware vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird. Das Angriffswerkzeug soll bereits seit Mitte 2022 in Mittel- und Osteuropa verwendet worden sein.

Cyberangriffsmethoden durch Entdeckung geschwächt

Die Entdeckung der Schadsoftware wird als erheblicher Rückschlag für Russland gewertet. Mit der Aufdeckung dieser Hintertür verliert der russische Geheimdienst einen wichtigen Zugangspunkt, da die neu aufgedeckten Sicherheitslücken nun rasch gefunden und geschlossen werden können. Dies schwächt Russlands Schlagkraft im Cyberkrieg, der den Konflikt zwischen Russland und der Ukraine begleitet.

Microsofts Quasi-Monopol: Hohe Anfälligkeit für Hintertüren in Betriebssystemen und Office-Anwendungen

Microsofts quasi-monopolistische Position, insbesondere im Bereich von Betriebssystemen und Office-Anwendungen wie Word, verleiht dem Unternehmen eine besondere Bedeutung bei Regierungen und Behörden. Aufgrund der begrenzten Konkurrenz in einigen Technologie-Bereichen sind Hintertüren in solchen Anwendungen äußerst attraktiv. Es wäre daher nicht überraschend, wenn in Zukunft weitere Sicherheitslücken in Microsoft-Systemen entdeckt würden.

So schützen Sie sich vor einer Schadsoftware

Um sich vor einer Schadsoftware zu schützen, sollten Sie die folgenden Sicherheitstipps befolgen:

1. Vorsicht bei E-Mail-Anhängen

Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern oder verdächtigen Quellen. Selbst wenn der Absender vertrauenswürdig erscheint, sollten Sie sicherstellen, dass der Anhang erwartet wird und legitim ist.

2. Halten Sie Ihr System und Ihre Software auf dem neuesten Stand

Regelmäßige Updates für Ihr Betriebssystem und Ihre Anwendungen sind entscheidend, um Sicherheitslücken zu schließen, die von einer Schadsoftware ausgenutzt werden können. Stellen Sie sicher, dass automatische Updates aktiviert sind und führen Sie regelmäßig Systemprüfungen durch.

3. Verwenden Sie eine zuverlässige Sicherheitssoftware

Installieren Sie eine vertrauenswürdige Antivirensoftware und sorgen Sie dafür, dass sie immer aktuell ist. Eine gute Sicherheitssoftware erkennt und blockiert potenzielle Bedrohungen, bevor sie Schaden anrichten können.

4. Seien Sie vorsichtig bei Downloads

Laden Sie Software und Dateien nur von vertrauenswürdigen Quellen herunter. Vermeiden Sie verdächtige oder unbekannte Websites, da diese eine Schadsoftware enthalten können.

5. Überprüfen Sie Word-Dokumente

Schalten Sie Makros in Word-Dokumenten standardmäßig aus und aktivieren Sie sie nur, wenn Sie sicher sind, dass das Dokument vertrauenswürdig ist. Überprüfen Sie Dokumente auf ungewöhnliche oder verdächtige Inhalte, bevor Sie sie öffnen.

Fazit: Schadsoftware

Die Entdeckung der neuen Schadsoftware für Windows und Word erinnert uns daran, wie wichtig es ist, wachsam zu bleiben und sichere Praktiken zu befolgen. Indem Sie vorsichtig bei E-Mail-Anhängen sind, Ihr System aktualisieren und zuverlässige Sicherheitssoftware verwenden, können Sie das Risiko einer Infektion erheblich verringern. Im Falle einer Infektion von schadhafter Software sollten Sie schnell handeln und gegebenenfalls professionelle Hilfe in Form von IT-Sicherheitsbeauftragten in Anspruch nehmen, um den Schaden zu minimieren.

Dazu interessant: Was ist sicherer – IT-Sicherheitskonzept oder ISMS?