Das Bewusstsein für Gefahren im Umgang mit Computern wollte die Polizei in Taiwan mit einem Sicherheitsquiz schärfen. Dieses Ziel darf als erreicht angesehen werden – wenn auch nicht ganz auf so, wie man sich das eigentlich gedacht hat.

USB-Sticks

Als Belohung für die Absolvierung eines Sicherheitsquizes hat das Criminal Investigation Bureau (CBI) in Taiwan 250 USB-Sticks verschenkt. Das Problem dabei: Ein Teil davon war mit Schadsoftware infiziert. Aufgeflogen ist die Angelegenheit nachdem bei einigen Nutzern die Antivirensoftware am heimischen PC vor einer drohenden Infektion warnte, berichtet die Taipei Times.

Schadsoftware

Konkret waren 54 der verteilten Sticks betroffen. Auf allen fand sich die Malware XtbSeDuA.exe, die gezielt darauf ausgerichtet ist, im Geheimen Daten zu sammeln. Trotzdem scheint es unwahrscheinlich, dass es sich dabei um eine beabsichtige Spionagemaßnahme des CBI – oder von Dritten – handelt. Immerhin werden die gesammelten Daten an einen polnischen Server verschickt – und zwar einen der schon seit Jahren nicht mehr aktiv ist. Die Malware wurde im Jahr 2015 von einem Verbrecherring eingesetzt, der zwischenzeitlich von Europol gesprengt wurde.

Spurensuche

Das CBI sieht die Schuld an dem für die Behörde ziemlich peinlichen Vorfall bei einem Mitarbeiter des Dienstleisters Shawo Hwa Industries. Dieser habe die Größe der USB-Sticks auf einem PC getestet, der offenbar mit der betreffenden Malware infiziert war, und diese so unabsichtlich weiterverbreitet. Gezielte Spionage von dritter Seite schließt man hingegen aus.

Die reale Gefährdung durch XtbSeDuA.exe dürfte sich aber ohnehin in sehr engen Bahnen gehalten haben. Immerhin läuft der Schädling nur auf älteren 32-Bit-Rechnern, und wird von allen aktuellen Antivirenprogrammen automatisch erkannt. (red, 15.1.2018)