Das ist halt mal wieder heißer gekocht als gegessen und vor allem viel interpretiert!
Nach der Aussage der Süddeutschen Zeitung nimmt man an, dass die Kommunikation über Outlook lief!
"Der einzige Weg nach draußen führt demnach über Mails. Also dürfte auch die Kontrolle der Schadsoftware über Mails gelaufen sein."
Punkt 2 ist, WENN man das mal annimmt - dann ergibt auch das folgende Sinn:
"Die Mail, die die Angreifer an den schon infizierten Rechner schicken, enthält einen Anhang. Solche Anhänge werden von Outlook heruntergeladen, ohne dass der Nutzer mit ihnen interagieren muss. In diesen Dokumenten - es ist unklar, um welchen Typ es sich handelt, etwa PDF oder Doc - sind versteckte Informationen enthalten. Das sind Befehle wie: "Hacke den nächsten Rechner, verschicke ein Dokument!""
Bis auf den letzten Satz mit den Befehlen - das ist IT für Dummys und der Part mit dem Anhangstyp - weil das ist Käse hoch 3, auf dem Exchange der die Mails zum Outlook liefert wäre sowas klar zu sehen.
Im Endeffekt scheint es einfach so, es wurde wie auch immer ausfindig gemacht, welche PCs da infiziert waren/sind und an die Mailboxen der Nutzer dieser PCs wurden demnach gezielt Mails mit Inhalt gesendet - welche die Schadcodesoftware einfach mitsniffert und entsprechend agiert. Das kann irgendwo unsichtbar in Officedokumenten eingebedetter Stuff sein, das können Signaturen irgendwo sein, das können Freitextfelder irgendwo sein, das kann auch binär Zeugs irgendwo sein, das der User nicht weis usw.
Nach dem Text der Zeitung hat Outlook also nichts anderes gemacht als das was es soll - nämlich Mails zu senden/empfangen.
Die eigentlich brennende Frage ist aber eher, WIE wurden die PCs infiziert??
Weil: "So schicken die Turla-Hacker eine E-Mail an einen Rechner, den sie bereits mit Schadsoftware infiziert haben" besagt klar - die PCs waren infiziert. Nur WIE ist im Moment scheinbar völlig offen?
Leider (muss man sagen) schaffen es die Medien bei Security Themen nicht ohne an Clickbait kommende reißerische Aussagen ihren Part der Informationsübertragung sicher zu stellen... Da steht natürlich in der News schon von einer Lücke - kann klar sein. Steht aber so gar nicht in der Quelle! Die Quelle besagt klar, dass der PC infiziert war und nur noch Mails angenommen hat. Wer die Mailaddis hat - schickt den Stuff da einfach hin. Textmails werden auch nicht gefiltert oder komisch behandelt. Und keiner weis bis heute scheinbar wie die Schadsoftware agiert. Mit den wildesten Algorithmen lassen sich in allen Texten mit genügend Wörtern oder Buchstaben Botschaften übertragen/verschleiern. So dass selbst in der Bibel "codiert" steht, dass olle Adolf da Mitte der 1940er agierte usw. Wenn Software solche Werke nach solchen (für mich) Zufällen durchsuchen kann, warum sollte Software also nicht auch nach so einem Prinzip steuerbar sein?
