SPIEGEL ONLINE

SPIEGEL ONLINE

30. Mai 2012, 16:49 Uhr

Computervirus Flame

Irans Ölindustrie war von Flame betroffen

In Iran ist man sicher: Den Hightech-Virus Flame wollen die Computersicherheitsfachleute des Landes längst im Griff haben. Einzig Rechner der staatlichen Ölindustrie seien vorübergehend betroffen gewesen. Allerdings ist Flame vermutlich schon seit Jahren am Werk.

Nach Einschätzung der Virenschutz-Experten von Kaspersky Lab und Symantec ist der Spionagevirus Flame seit mindestens zwei Jahren im Umlauf, womöglich sogar noch länger. Irans Regierung aber ist überzeugt, man habe den digitalen Schnüffler erfolgreich bekämpft. Der iranische Minister für Kommunikation und Informationstechnologie Ali Hakim Dschawadi sagte am Mittwoch, Experten hätten eine Antivirus-Software entwickelt, die das Schadprogramm erkenne und entfernen könne. Das meldete die amtliche Nachrichtenagentur IRNA.

Das iranische Computersicherheitszentrum Maher veröffentlichte erste Informationen über Flame allerdings erst am 28. Mai 2012 - dem IT-Sicherheitsunternehmen Webroot zufolge tauchten mit Flame verknüpfte Dateinamen schon im März 2010 erstmals auf einem iranischen Rechner auf.

Die Sabotageabwehr der iranischen Streitkräfte gab unterdessen bekannt, der Virus habe vorübergehend Rechner der staatlichen Ölindustrie befallen. Dabei handele es sich um den einzigen Befund. IT-Experten waren auf den hochkomplexen Computervirus gestoßen, der in erster Linie der professionellen Spionage dient. Woher Flame stammt ist weiterhin unklar. Der israelische Vize-Premier Mosche Jaalon hatte am Mittwoch allerdings lobende Worte für den Virus gefunden und erklärt, Israel sei "damit gesegnet, reich an Hightech zu sein", und fügte hinzu: "Diese Werkzeuge, auf die wir stolz sind, eröffnen uns vielfältige Möglichkeiten".

Flame ist ein mit insgesamt 20 Megabyte Umfang ungewöhnlich großer, mit vielfältigen Einsatzmöglichkeiten ausgestatteter Trojaner, der sich auch noch aus der Ferne verändern und mit zusätzlichen Modulen für weitere Aufgaben ausstatten lässt. Er erlaubt es unter anderem, Bildschirmfotos anzufertigen, insbesondere, wenn gerade Kommunikationsprogramme laufen, er lässt die Nutzung des Rechner-Mikrofons als Umgebungswanze zu und protokolliert Tastatureingaben. Virenschutz-Experten halten die hochkomplexe Schadsoftware deshalb für das Werk einer staatlichen Organisation.

cis/dapd

URL:

Mehr auf SPIEGEL ONLINE:

Mehr im Internet


© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH