Snake – MuddyWater tarnt Spionage als Kultspiel

Der europäische Sicherheitshersteller ESET hat eine neue Kampagne der mutmasslich iranischen Hackergruppe MuddyWater offengelegt. Die Gruppe griff Technologie-, Fertigungs- und Bildungseinrichtungen sowie lokale Behörden in Israel und Ägypten an – und versteckte ihren Schadcode ausgerechnet in einem Snake-ähnlichen Computerspiel. Der Loader gibt sich im Dateinamen und im Programmcode als harmloser Zeitvertreib aus und wirkt wie ein Relikt aus den frühen Nokia-Zeiten – tatsächlich ist er das Eintrittstor für eine komplette Kompromittierung der Systeme.

Besonders perfide: MuddyWater nutzt die typischen kurzen Pausen im Spielfluss, um automatisierte Analysen zu stören und sicherheitsrelevante Prüfungen ins Leere laufen zu lassen. Im Hintergrund lädt der Loader die neue Backdoor „MuddyViper“ direkt in den Arbeitsspeicher, ohne Spuren auf der Festplatte zu hinterlassen – ein Albtraum für Forensiker und Incident-Response-Teams. MuddyViper kann detaillierte Systeminformationen sammeln, Dateien ausführen, Daten hoch- und herunterladen und Windows-Anmeldedaten sowie Browserinformationen stehlen.

Weitere Spezialtools wie CE-Notes, LP-Notes und „Blub“ greifen gezielt Browserdaten und Zugangsdaten aus Chrome, Edge, Firefox und Opera ab. Der Erstzugriff erfolgt über Spearphishing-Mails mit präparierten PDFs, hinter denen sich legitime Remote-Tools wie Atera oder SimpleHelp verbergen. Genau diese Grauzone – Missbrauch von legitimer Fernwartungs-Software – bringt Strafverfolgung und Aufsicht regelmässig ins Schwimmen: Wo endet die legitime Administration, wo beginnt die strafbare Spionage?

Weihnachtsumfrage

Parallel dazu schaut ESET mit seiner aktuellen Weihnachtsumfrage auf die Konsumentenseite: Vier von fünf Menschen in Deutschland kaufen ihre Weihnachtsgeschenke inzwischen online, gleichzeitig wächst die Angst vor Fake-Shops, unsicheren Zahlungsmethoden und Datenmissbrauch. Besonders ältere Nutzer legen Wert auf Datenschutz und sichere Bezahlwege, während professionell gestaltete Fake-Shops dank KI-Layouts und gestohlenen Logos immer schwerer zu erkennen sind.

Check Point liefert die harte Zahlenschicht dazu: Rund jede elfte neu registrierte Black-Friday-Domain ist nach ihren Analysen bösartig oder zumindest verdächtig. Allein im Vorfeld von Black Friday und Cyber Monday wurden hunderte neue Domains mit Amazon-, AliExpress- oder Alibaba-Bezug registriert. Etwa jede 25. davon stuft Check Point als klar schädlich ein. Die Kriminellen denken industriell: Massenhaft generierte Domains, generische Landingpages, KI-Texte – und dahinter Logindaten- und Kreditkartenklau.

Im Handel zeigt sich gleichzeitig eine gewisse Black-Friday-Müdigkeit: Prognosen und erste Auswertungen gehen für die Schweiz von einem Rückgang der Umsätze aus, weil sich der Rabattrausch von einem Tag zu Black Week und gar Black Month ausgedehnt hat. Der Konsum verteilt sich, die Margen bleiben unter Druck – die kriminellen Geschäftsmodelle aber profitieren von der Dauerbelastung. Je länger die Aktionstage, desto mehr Zeit für Phishing, Fake-Shops und Social-Engineering.

Für Justiz, Aufsichtsbehörden und Politik zeigt sich ein Doppelbild: oben der staatliche Akteur, der kritische Infrastrukturen mit hochentwickelter Spionagesoftware attackiert; unten die massenhafte Ausbeutung von Schnäppchenjagd und Zahlungsverkehr im Detailhandel. Beides gehört rechtlich zusammen – als Frage der digitalen Sorgfaltspflichten von Unternehmen, der Haftung entlang der Lieferkette und der strukturierten Strafverfolgung im Cyberraum. Solange diese Ebenen getrennt behandelt werden, bleibt der Schutz von Konsumentinnen und kritischen Infrastrukturen ein Flickwerk.

Die Geschichte von Snake

• Ursprünge (1970er Jahre)
  Das grundlegende Konzept einer sich schlängelnden Linie, die wächst und Hindernissen – inklusive sich selbst – ausweichen muss, tauchte Ende der 1970er Jahre auf. Eine der frühesten bekannten Versionen war „Hyper-Wurm“, 1979 vom deutschen Autor F. Seger für den damals wenig verbreiteten Computer TRS-80 entwickelt.

• Der weltweite Durchbruch durch Nokia (1990er Jahre)
  Kultstatus erreichte das Spielprinzip, als es Ende der 1990er Jahre auf Mobiltelefonen vorinstalliert wurde. Die berühmte Handy-Version „Snake“ (finnisch: Matopeli) wurde 1997 von Taneli Armanto, einem Ingenieur bei Nokia, entwickelt. Erstmals veröffentlicht wurde sie 1998 auf dem Nokia 6110 als eines von drei vorinstallierten Spielen. Millionen Nutzer weltweit verbrachten unzählige Stunden mit diesem einfachen Spiel – Snake wurde zu einem der ersten grossen Hits im Mobile Gaming und gilt als Wegbereiter der späteren Smartphone-Spielekultur.

• Weiterentwicklung bis heute
  Das Spielprinzip wurde über die Jahre hinweg unzählige Male geklont und variiert und gilt inzwischen als eigenes Videospiel-Genre. Moderne Neuauflagen für Smartphones (iOS und Android) sowie browserbasierte Varianten sind nach wie vor erhalten – vom simplen Retro-Snake bis zu komplexen Multiplayer-Versionen.