# taz.de -- Schadsoftware „Kapeka“: Hintertür für Russland
       
       > Finnische Sicherheitsforscher*innen haben eine gefährliche
       > Hintertür für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als
       > Add-In.
       
   IMG Bild: Windows-Programme waren von russischen Cyberangriffen betroffen
       
       Helsinki dpa | Das Sicherheitsunternehmen WithSecure hat eine bislang
       unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in
       bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht.
       Die Schadsoftware mit dem Codenamen „Kapeka“ könne mit der [1][russischen
       Bedrohungsgruppe „Sandworm“] in Verbindung gebracht werden, die von der
       Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation
       (GRU) betrieben werde, erklärte das finnische Unternehmen. „Sandworm“ sei
       vor allem für seine zerstörerischen [2][Angriffe gegen die Ukraine]
       berüchtigt.
       
       Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim
       US-Software-Konzern wird die Schadsoftware unter dem Namen „KnuckleTouch“
       geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die
       Entdeckung als „großen Schlag gegen Russland, das diese Hintertür in der
       Ukraine und in Osteuropa eingesetzt hat.“
       
       „Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige
       Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer
       Zeit gefunden und geschlossen.“ Russland verliere damit an Schlagkraft im
       Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte
       Trost.
       
       Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als
       Erweiterung („Add-in“) für die Microsoft-Textverarbeitung Word. Die
       Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet.
       „Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein
       maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt
       wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei
       WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in
       Osteuropa verwendet worden.
       
       17 Apr 2024
       
       ## LINKS
       
   DIR [1] /Bericht-ueber-Online-Spionage/!503109
   DIR [2] /Schwerpunkt-Krieg-in-der-Ukraine/!t5008150
       
       ## TAGS
       
   DIR Schwerpunkt Krieg in der Ukraine
   DIR Hacking
   DIR Windows
   DIR Schwerpunkt Krieg in der Ukraine
   DIR Russland
   DIR Datenschutz
   DIR Schwerpunkt Iran
       
       ## ARTIKEL ZUM THEMA
       
   DIR Russische Cyber-Angriffe: Kriegsführung aller Art
       
       Russland führt Krieg – auch im digitalen Raum. Nato, EU und die
       Bundesregierung verurteilen die Cyberangriffe scharf. Die Gegenmaßnahmen
       sind dünn.
       
   DIR Meduza-Auswahl, 7. bis 13. März: Cyber-Attacke vor Putins Wiederwahl
       
       Kurz vor der Wahl wird das russische Exilmedium Meduza Opfer von
       Cyberangriffen. Der Nawalny-Mitarbeiter Leonid Wolkow wurde in Litauen
       brutal attackiert.
       
   DIR EuGH zu Schadenersatz bei Datenleaks: Geld für Angst
       
       Bereits bei einem möglichen Missbrauch persönlicher Daten können Betroffene
       Schadenersatz einklagen. Das hat der Europäische Gerichtshofs entschieden.
       
   DIR Bundesamt für Verfassungsschutz: Warnung vor iranischen Hackern
       
       Der Verfassungsschutz geht von „Ausspähversuchen“ gegen iranische
       Oppositionelle in Deutschland aus. Die Auftraggeber: wohl
       Revolutionsgarden.