CIA-Tool “Athena” kann alle Windows-Versionen abhören, auch neuere

Die umstrittene Whistleblower-Plattform Wikileaks hat ihre “Vault 7” getauften CIA-Enthüllungen um weitere Recherchen ergänzt. Ein vom Geheimdienst genutztes Tool namens “Athena” soll in der Lage sein, jede aktuelle Windows-Version seit Windows XP zu knacken. Während sich Ableger wie das kürzlich aufgetauchte WannaCry noch auf ältere und nicht aktualisierte Versionen des Betriebssystems beschränken, wären mit “Athena” auch das weit verbreitete Windows 7, Windows 8.1 und Windows 10 angreifbar.

Hochgerechnet sind 91% aller Windows-Rechner betroffen und potentiell gefährdet. “Athena” setzt auf den einmal infizierten PCs umfangreiche Überwachungsmaßnahmen in Gang und kann Daten des Nutzers sammeln, verschicken, verändern, löschen und neue Dateien und Verzeichnisse hinzufügen. Über ein integriertes Kommandozeilen-Tool kann der Schädling aus der Ferne unbemerkt gesteuert werden, Standortinformationen übermitteln und seine Arbeitsweise an die Gegebenheiten anpassen.

“Athena” lässt sich nach den bisher vorliegenden Angaben auch auf Linux-Systemen nutzen, doch die potentielle Verbreitung auf Windows-Systemen ist selbstverständlich ungleich höher.

Die neuen Enthüllungen werfen zum wiederholten Male ein schlechtes Licht auf die staatlichen Ermittlungsbehörden. Zum einen ist die heimliche Überwachung der eigenen Bürger diskutabel und in den meisten Ländern – offiziell – an enge gesetzliche Vorgaben gebunden. Zum anderen wird mit “Athena” erneut deutlich, dass in- und ausländische Geheimdienste offenbar gezielt selbst oder über spezielle Dienstleister nach existierenden Sicherheitslücken in Betriebssystemen suchen. Statt diese – zum Beispiel zur Vermeidung von Industriespionage – an die Hersteller zu melden, werden spezielle Tools zur Ausnutzung der Schwachstellen entwickelt.

Mit der Begründung, die eigene Bevölkerung bei Bedarf gegen terroristische Bedrohungen schützen zu müssen, werden hunderte Millionen Systeme kompromittiert. WannaCry oder das offenbar ebenfalls sehr aktive Bitcoin-Mining-Netzwerk Adylkuzz hatten unlängst gezeigt, dass die entdeckten Schwachstellen über kurz oder lang in Umlauf geraten und dann von Kriminellen ausgenutzt werden. Wikileaks berichtet, dass die CIA das intern als “Implantat” bezeichnete Programm sowohl über gezielte Phishing-Attacken als auch durch einen Eingriff in die Lieferantenkette verbreitet.

Weiterlesen:

• WannaCry: Die wichtigsten Infos zur Ransomware kurz zusammengefasst
• WannaCry mit kostenlosem Tool stoppen, entfernen & Dateien entschlüsseln
• Zeigt WannaCry und Adylkuzz den Stinkefinger: Die besten kostenlosen Backup-Programme

Die Erkennung von Athena fällt vielen Antivirenprogrammen schwer, weil das Programm auch “diskless” bzw. “fileless” betrieben werden kann und in diesem Modus ausschließlich im Arbeitsspeicher des Rechners aktiv ist.

Eine Stellungnahme der Hersteller der betroffenen Betriebssysteme, insbesondere von Microsoft, liegt noch nicht vor.