Eine Gruppe von russischen Hackern soll angeblich eine bisher unbekannte Sicherheitslücke in Microsofts Betriebssystem Windows genutzt haben, um das westliche Militärbündnis Nato auszuspionieren. Wie die Washington Post unter Berufung auf einen Bericht der Internetsicherheitsfirma iSight Partners meldete, seien wahrscheinlich im Auftrag der russischen Regierung zudem die ukrainische sowie eine westeuropäische Regierung und ein polnischer Energiekonzern ausgespäht worden.

Die seit mindestens 2009 aktive Hacker-Gruppe habe demnach einen sogenannten Zero-Day-Exploit ausgenutzt, die in allen Windows-Betriebssystemen von Vista zu 8.1 bestanden habe – mit Ausnahme von Windows XP.

Die Aktivitäten deuteten auf Spionagetätigkeit hin, die Russlands nationalen Interessen nütze, sagte Stephen Ward von iSight. Moskau hatte in der Vergangenheit Cyber-Spionagevorwürfe zurückgewiesen. Aber die Auswahl der Ziele wie auch verschiedene Dateien in russischer Sprache auf einem schlecht gesicherten Command-and-Control-Server legen laut iSight nahe, dass die Angreifer Russen waren.

Sie verschickten demnach E-Mails von legitim erscheinenden Absendern und konnten Zugriff auf Computer erhalten, wenn jemand die Anlagen in den Mails öffnete und dadurch unbemerkt einen Trojaner installierte. Wie erfolgreich die Angreifer waren, ist unklar. Die Nato soll aber nachweislich betroffen gewesen sein, ebenso mehrere Server in der Ukraine.

Weil der von iSight analysierte Code mehrere Hinweise auf den Science-Fiction-Roman Dune enthält, nennt die Firma die Hackergruppe SandWorm, nach den Sandwürmern im Roman.

Microsoft plant, am heutigen Dienstag ein Sicherheitsupdate zu veröffentlichen, das die Lücke schließen soll.