Russland ist wieder einmal in den Schlagzeilen – diesmal jedoch nicht wegen politischer Unruhen oder internationaler Konflikte, sondern wegen einer neuen Schadsoftware. Finnische Experten haben eine gefährliche Hintertür für Windows-Systeme entdeckt, die angeblich vom russischen Geheimdienst gesteuert wird.

Das finnische Sicherheitsunternehmen WithSecure hat eine neuartige Schadsoftware namens „Kapeka“ identifiziert, die als Hintertür für Angriffe auf bestimmte Windows-Systeme dienen kann. Die Malware ermöglicht es den Angreifern, langfristigen Zugang zum System des Opfers zu erhalten. WithSecure führt die Schadsoftware auf die russische Cyberangriffsgruppe „Sandworm“ zurück, die vom russischen Militärnachrichtendienst (GRU) betrieben wird.

Microsoft hat die Existenz dieser Schadsoftware bestätigt und bezeichnet sie als „KnuckleTouch“. Die Entdeckung wird als Schlag gegen Russland gewertet, da die Hintertür vor allem in der Ukraine und in Osteuropa eingesetzt wurde. Mit der Aufdeckung verliert Russland an Schlagkraft im begleitenden Cyberkrieg zum konventionellen Konflikt in der Region.

Die Schadsoftware tarnt sich als Erweiterung für die Microsoft-Textverarbeitung Word und wird gezielt eingesetzt, anstatt massenhaft verbreitet zu werden. Es handelt sich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang zum Einsatz kommt. Seit Mitte 2022 wurde dieses Angriffswerkzeug vor allem in Osteuropa verwendet.

Es bleibt abzuwarten, wie die Situation weiterentwickelt und welche Maßnahmen ergriffen werden, um solche Bedrohungen zu bekämpfen. In der Zwischenzeit sollten Windows-Nutzer wachsam sein und sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um sich vor potenziellen Angriffen zu schützen.