IT-Experten identifizieren hochgefährliche Cyberwaffe

Computer-Experten haben einen Schädling entdeckt, der gefährlicher sein soll als Stuxnet: Der Virus Flame hat bis jetzt schon Tausende Rechner infiziert. Eingesetzt wird er vor allem zu Spionagezwecken.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt. Die Flame getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten – darunter auch im Iran – befallen und sei schon seit bis zu fünf Jahren aktiv.

Das Programm werde derzeit in mehreren Ländern aktiv als Cyber-Waffe eingesetzt, warnte das russische Antivirus-Unternehmen Kaspersky Lab. Sollten sich die Angaben bestätigen, wäre Flame nach Stuxnet und Duqu das dritte entdeckte Cyber-Sabotageprogramm, das im grossen Stil verbreitet wurde. Die Entdeckung des Computer-Wurms ereignete sich nur einen Monat, nachdem der Iran erklärt hatte, die Verbreitung eines datenlöschenden Virus gestoppt zu haben, der Server im iranischen Ölsektor angegriffen habe.

Mögliches Spionagewerkzeug

Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Nach einer ersten Analyse kamen sie zum Schluss, Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung und Zentrifugen ausspioniert wurden.

Wie es scheint, dient Flame nun ebenfalls als Spionagewerkzeug. Der 20 Megabyte grosse Schädling überwache den Datenverkehr im Netzwerk, nehme Screen-Shots auf, protokolliere Tastatur-Eingaben und zeichne über das im Computer eingebaute Mikrofon Gespräche als Audio-Datei auf.

Das Programm, das für Windows-Computer entwickelt wurde, verbreitet sich gemäss Kaspersky über infizierte USB-Sticks, manipulierte E-Mails und Webseiten sowie über lokale Netzwerke (LAN). Gesteuert werde Flame durch externe Computer über das Internet. Erste Infektionen konnten bis zum August 2010 zurückverfolgt werden.

Bis zu 5000 Computer befallen

Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine «enge Verbindung» zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten.

Betroffen sind gemäss Kaspersky bis zu 5000 Computer, vor allem in Unternehmen und Bildungseinrichtungen. Die meisten Infektionen seien im Iran entdeckt worden, danach folgten Israel und die besetzten palästinensischen Gebiete, der Sudan, Syrien, der Libanon und Saudiarabien.

Das dem iranischen Telekommunikationsministerium unterstellte Maher-Zentrum erklärte am Dienstag, den Virus identifiziert und eine Anti-Virus-Software entwickelt zu haben, die Flame zerstören könne. Die Software werde allen iranischen Einrichtungen zur Verfügung gestellt, die dies wünschten. Angaben dazu, wann und wie der Virus entdeckt wurde, machte Maher nicht.

Gerüchte um Urheberschaft Israels

Wer hinter Flame steckt, konnte Kaspersky nicht sagen. In Israel schürte jedoch Vize-Premierminister Moshe Yaalon Gerüchte, sein Land stehe hinter der Cyber-Attacke. In einem Interview mit dem Armeeradio sagte Yaalon, Israel sei damit «gesegnet, eine Nation zu sein, die überlegene Technologie besitzt». «Diese Errungenschaft eröffnet uns alle möglichen Optionen.»

Die Regierung im Iran reagierte auf die Berichte über Flame mit einer scharfen Attacke auf Israel. Der Sprecher des iranischen Aussenministeriums Ramin Mehmanparast sagte auf einer Medienkonferenz in Teheran, Flame sei «nichts Wichtiges».

Weiter sagte der Sprecher: «Es gibt nun mal illegitime Regime, die nur eines im Sinn haben: Verbreitung von Viren, um anderen Ländern zu schaden. Man sollte daher versuchen, nicht nur diese Viren, sondern auch die Ursache dieser Viren auszutrocknen.»

Der 2010 entdeckte Stuxnet, mit dem Flame verglichen wird, war für Industrieprogramme entwickelt worden – damals ein Novum. Er hatte vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken befallen. (mrs/sda)

Erstellt: 29.05.2012, 15:31 Uhr

Artikel zum Thema

Ein fast perfekter Trojaner

Die Entwickler von Duqu müssen nach Erkenntnissen der Sicherheitsfirma Kaspersky Lab über erhebliche finanzielle und labortechnische Ressourcen verfügt haben. Mehr...

«Derzeit haben wir null Sicherheit»

Ralph Langner ist Sicherheitsexperte für Industriesteuerungen. Er sagt: Auch 18 Monate nach dem Cyberangriff auf eine iranische Atomanlage haben weder Industrie noch Politik die Gefahr erfasst. Mehr...

Warum Stuxnet einzigartig ist

Der Wurm wurde programmiert, um gezielt ein Steuerungsprogramm einer iranischen Urananreicherungsanlage lahmzulegen. Nun erhält er Geschwister. Mehr...

Möglicherweise eingesetzt für Angriffe auf Computersysteme im Iran: Virus Flame.

Das Immobilien-Portal für Basel und die Region

Kommentare

Die Welt in Bildern

Sie kann gar nicht gross genug sein: Beobachtet von Schaulustigen, reitet ein Surfer vor der Küste von Nazaré, Portugal, auf einer Monsterwelle. (18. Januar 2018)
(Bild: Armando Franca/AP) Mehr...