28.05.2012
Computerschädling Flame
Experten enttarnen neue Cyberwaffe
Computertastatur: Flame kann das Mikrofon einschalten und Chats aufzeichnen
Hamburg - Über den möglichen Urheber der Schadsoftware wollten die Experten des russischen Antivirus-Unternehmens Kaspersky Lab keine Angaben machen. Gegenüber der BBC teilte die Firma mit, Flame sei mindestens seit August 2010 im Einsatz und wahrscheinlich von einem Staat initiiert worden. Tausende Rechner sollen infiziert sein, vorwiegend im Nahen Osten: Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt.
Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang, auch die International Telecommunication Union (ITU), eine Unterorganisation der Uno, ist an den Untersuchungen beteiligt. Sollten sich die Angaben bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyberwaffe, die im großen Stil verbreitet wurde. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden, hieß es.
Laut Kaspersky kann Flame Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots machen und Chat-Konversationen aufzeichnen. Betroffen seien bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen in Iran, Israel, in Palästina, im Sudan und Syrien.
Der Virus verursacht demnach zwar keine physischen Schäden, kann aber riesige Mengen an sensiblen Daten sammeln, sagte Witaly Kamluk von Kaspersky laut BBC. Aufgrund der hohen Komplexität von Flame wurde der Virus offenbar von keiner Schad- und Spähsoftware erkannt.
Flame - der neue Stuxnet?
Eine iranische Agentur für Datensicherheit teilte über ihre Web-Seite mit, Flame habe eine "enge Verbindung" zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten.
Kaspersky Lab wurde 1997 von Jewgenij und Natalja Kaspersky gegründet und befindet sich bis heute in Privatbesitz. Das Unternehmen mit Hauptsitz in Moskau beschäftigt weltweit hochspezialisierte Virenexperten.
"Ihre anfängliche Recherche lässt vermuten, dass das Virus dieselben Urheber hat wie Stuxnet", sagte ein amerikanische Experte für Cyberwar, John Bumgarner. Kaspersky sei während der Suche nach einem anderen Schadprogramm namens Wiper auf Flame aufmerksam geworden. Weder die CIA noch das US-Außenministerium oder die Nationale Sicherheitsbehörde der USA wollten sich bislang öffentlich zu Flame äußern.
Die Urheber von Stuxnet sind bis heute nicht bekannt
Der 2010 entdeckte Wurm Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrieanlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens-Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.
Stuxnet sorgte für erhebliches Aufsehen, weil er bis in die Urananreicherungsanlagen Irans verfolgt werden konnte. Nach einhelliger Expertenmeinung ist der bekannte Computerschädling von staatlichen Organisationen zu genau diesem Zweck entwickelt worden: Er sollte unbemerkt in die iranischen Computer eindringen und dort die Steuerungschips der Zentrifugen manipulieren, in denen Uran angereichert wird. Da Iran etwa zum Zeitpunkt des Auftretens von Stuxnet Tausende Zentrifugen ersetzen musste, scheint dieser Plan aufgegangen zu sein.
Wer die Entwickler von Stuxnet waren, ist bis heute nicht geklärt. Experten gehen aufgrund der Komplexität der Software und des nötigen Hintergrundwissens davon aus, dass sie von staatlichen Organisationen entwickelt worden ist. Als mögliche Urheber werden die USA und Israel genannt, die Stuxnet mit der Motivation entwickelt hätten, das iranische Atomprogramm ohne offene militärische Konfrontation nachhaltig zu stören.
lgr/Reuters
