Ransomware 23.05.2017, 11:23 Uhr

CIA-Tool Athena knackt auch Windows 10

Neueste Veröffentlichungen von WikiLeaks belegen, dass das CIA-Tool "Athena" alle Windows-Versionen knacken kann - auch Windows 10. Da die Spionage-Software im Arbeitsspeicher läuft, ist sie von Virenscannern kaum zu entlarven.
(Quelle: GlebStock / shutterstock.com)
Die Whistleblower Plattform WikiLeaks hat ihren "Vault 7"-Eintrag um einige  Dokumente erweitert. Das vom amerikanischen Geheimdienst genutzte Tool Athena soll demnach auch in der Lage sein, neuere Betriebssysteme wie Windows 8.1 und 10 zu knacken.
Die seit einigen Tagen grassierende Ransomware WannaCry, die ebenfalls auf ein CIA-Tool zurückzuführen ist, hatte vor allem ältere Systeme wie Windows 7 befallen. Athena greift nun Windows 10 an. Ist das System einmal kompromittiert, werden die Daten entweder an Dritte verschickt, verändert oder sogar gelöscht. Die Übermittlung des Gerätestandortes ist ebenfalls möglich. Dabei wird kein Unterschied zwischen stationärem Computer oder Mobilgerät gemacht.

Verteilung erfolgte über gezielte Phishing-Attacken

Hergestellt wurde das Spionage-Tool von der CIA in Kooperation mit Siege Technologie. Ein Unternehmen das sich selbst als Cybersicherheitsfirma bezeichnet. Auf der Firmenhomepage gibt Siege Technologie offen zu, dass man sich auf die Nutzung von Cyberwar-Technologien und -Methoden spezialisiert habe, "um prädiktive Cyber-Security-Lösungen für Versicherungen, Behörden und andere gezielte Märkte zu entwickeln."
Die CIA und andere Geheimdienste suchen gezielt nach Schwachstellen in Betriebssystemen und nutzen diese für Überwachungszwecke aus, statt sie dem Hersteller zu melden. Offiziell geschehe dies, um die Bevölkerung im Ernstfall vor terroristischen Bedrohungen zu schützen. Wie die Vergangenheit aber schon mehrfach gezeigt hat, ist es immer nur eine Frage der Zeit, bis die Hacking-Tools in die Hände von Kriminellen geraten. Security-Suiten sollen das Tool nicht erkennen, da es "diskless" arbeite. Es führe seine Tätigkeiten ausschliesslich im Arbeitsspeicher aus.
Microsoft hat sich noch nicht zu den Enthüllungen geäussert.




Das könnte Sie auch interessieren