GLOSSAR: Viren und Würmer

MINIDUKE

Die Schadsoftware wurde in dieser Woche bekannt. Sie sei auf Rechnern von Regierungsorganisationen in Belgien, Irland, Portugal, der Ukraine, Rumänien sowie in der Tschechischen Republik gefunden worden. Außerdem sollen eine Krankenversicherung in den USA und eine bekannte Forschungseinrichtung in Ungarn betroffen gewesen sein. Das Spionageprogramm nutzt eine Sicherheitslücke in Adobes Pdf-Reader aus. Adobe hatte zwar Aktualisierungen veröffentlicht, mit denen die Lücke geschlossen werden kann. Allerdings hatten die Opfer die Updates noch nicht installiert. Das Schadprogramm war laut Kaspersky Lab in einer seltenen Programmiersprache aus den neunziger Jahren geschrieben.

RED OCTOBER

Auch mit „Roter Oktober“ wurden Computer von Regierungsorganisationen ausgespäht. Die Schadsoftware wurde offenbar ebenfalls sehr gezielt eingesetzt. Laut Experten soll sie bereits seit 2007 im Umlauf sein und unter anderem darauf ausgerichtet, eine spezielle Art verschlüsselter Dokumente in Computersystemen aufzuspüren und zu versenden.

STUXNET

Stuxnet wurde 2010 entdeckt. Anders als „MiniDuke“ und „Red October“ diente sie weniger zur Spionage als zur Sabotage. Sie zielte auf industrielle Steuerungen von Siemens und sollte offenbar eingesetzt werden, um in iranischen Atomanlagen Zentrifugen zu manipulieren. 2012 veröffentlichte ein Reporter der „New York Times“ ein Buch, in dem er unter Berufung auf amerikanische Sicherheitskreise behauptete, US-Präsident Barack Obama habe den Einsatz persönlich überwacht. Auf den Weg gebracht worden sei es noch unter George W. Bush.

EXPLOIT

Software oder Kommandosequenz, die eine Sicherheitslücke in einer anderen Software oder einem Betriebssystem ausnutzt, meist mit dem Ziel der Manipulation Tsp/dpa