Computerschädling Flame Experten enttarnen neue Cyberwaffe

IT-Experten haben einen neuen Computerschädling identifiziert, der noch gefährlicher sein könnte als Stuxnet: Der Virus Flame soll bereits seit Jahren aktiv sein und hochsensible Daten sammeln - Tausende Rechner im Nahen Osten, in Iran und Nordafrika sind demnach befallen.

Computertastatur: Flame kann das Mikrofon einschalten und Chats aufzeichnen
AP

Computertastatur: Flame kann das Mikrofon einschalten und Chats aufzeichnen


Hamburg - Über den möglichen Urheber der Schadsoftware wollten die Experten des russischen Antivirus-Unternehmens Kaspersky Lab keine Angaben machen. Gegenüber der BBC teilte die Firma mit, Flame sei mindestens seit August 2010 im Einsatz und wahrscheinlich von einem Staat initiiert worden. Tausende Rechner sollen infiziert sein, vorwiegend im Nahen Osten: Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt.

Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang, auch die International Telecommunication Union (ITU), eine Unterorganisation der Uno, ist an den Untersuchungen beteiligt. Sollten sich die Angaben bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyberwaffe, die im großen Stil verbreitet wurde. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden, hieß es.

Laut Kaspersky kann Flame Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots machen und Chat-Konversationen aufzeichnen. Betroffen seien bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen in Iran, Israel, in Palästina, im Sudan und Syrien.

Der Virus verursacht demnach zwar keine physischen Schäden, kann aber riesige Mengen an sensiblen Daten sammeln, sagte Witaly Kamluk von Kaspersky laut BBC. Aufgrund der hohen Komplexität von Flame wurde der Virus offenbar von keiner Schad- und Spähsoftware erkannt.

Flame - der neue Stuxnet?

Eine iranische Agentur für Datensicherheit teilte über ihre Web-Seite mit, Flame habe eine "enge Verbindung" zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten.

Kaspersky Lab wurde 1997 von Jewgenij und Natalja Kaspersky gegründet und befindet sich bis heute in Privatbesitz. Das Unternehmen mit Hauptsitz in Moskau beschäftigt weltweit hochspezialisierte Virenexperten.

"Ihre anfängliche Recherche lässt vermuten, dass das Virus dieselben Urheber hat wie Stuxnet", sagte ein amerikanische Experte für Cyberwar, John Bumgarner. Kaspersky sei während der Suche nach einem anderen Schadprogramm namens Wiper auf Flame aufmerksam geworden. Weder die CIA noch das US-Außenministerium oder die Nationale Sicherheitsbehörde der USA wollten sich bislang öffentlich zu Flame äußern.

Die Urheber von Stuxnet sind bis heute nicht bekannt

Der 2010 entdeckte Wurm Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrieanlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens-Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.

Stuxnet sorgte für erhebliches Aufsehen, weil er bis in die Urananreicherungsanlagen Irans verfolgt werden konnte. Nach einhelliger Expertenmeinung ist der bekannte Computerschädling von staatlichen Organisationen zu genau diesem Zweck entwickelt worden: Er sollte unbemerkt in die iranischen Computer eindringen und dort die Steuerungschips der Zentrifugen manipulieren, in denen Uran angereichert wird. Da Iran etwa zum Zeitpunkt des Auftretens von Stuxnet Tausende Zentrifugen ersetzen musste, scheint dieser Plan aufgegangen zu sein.

Wer die Entwickler von Stuxnet waren, ist bis heute nicht geklärt. Experten gehen aufgrund der Komplexität der Software und des nötigen Hintergrundwissens davon aus, dass sie von staatlichen Organisationen entwickelt worden ist. Als mögliche Urheber werden die USA und Israel genannt, die Stuxnet mit der Motivation entwickelt hätten, das iranische Atomprogramm ohne offene militärische Konfrontation nachhaltig zu stören.

lgr/Reuters

insgesamt 132 Beiträge
Alle Kommentare öffnen
Seite 1
kartanem 28.05.2012
1.
Zitat von sysopAPIT-Experten haben einen neuen Computerschädling identifiziert, der noch gefährlicher sein könnte als Stuxnet: Der Virus Flame soll bereits seit Jahren aktiv sein und hochsensible Daten sammeln - Tausende Rechner im Nahen Osten, in Iran und Nordafrika sind demnach befallen. http://www.spiegel.de/netzwelt/web/0,1518,835604,00.html
Es gibt in der IT ingenieursmäßig entwickelte Software wie z.B. Unix und Linux, und es gibt farbenprächtige Saftware wie Windows. Erstere hat bereits vernünftige Sicherheitsmechanismen, letztere ist offen wie ein Scheunentor. Wer Windows einsetzt, hat es verdient, sich mit Viren und anderen Computerschädlingen auseinander setzen zu müssen.
fabcccc 28.05.2012
2. mag ja alles sein...
Zitat von kartanemEs gibt in der IT ingenieursmäßig entwickelte Software wie z.B. Unix und Linux, und es gibt farbenprächtige Saftware wie Windows. Erstere hat bereits vernünftige Sicherheitsmechanismen, letztere ist offen wie ein Scheunentor. Wer Windows einsetzt, hat es verdient, sich mit Viren und anderen Computerschädlingen auseinander setzen zu müssen.
aber Windows-Bashing ist hier nicht das Thema. 6! Ab in die Ecke! Schämen.
Liberalitärer 28.05.2012
3. Kompromisse
Zitat von kartanemEs gibt in der IT ingenieursmäßig entwickelte Software wie z.B. Unix und Linux, und es gibt farbenprächtige Saftware wie Windows. Erstere hat bereits vernünftige Sicherheitsmechanismen, letztere ist offen wie ein Scheunentor. Wer Windows einsetzt, hat es verdient, sich mit Viren und anderen Computerschädlingen auseinander setzen zu müssen.
Würde ich nicht so sehen, die Firma Winzigweich hat sich da sehr verbessert während die Firma Apfel zu wünschen übrig ist. Grundsätzlich gilt leider, wer es einfach macht, der macht auch Kompromisse bei der Sicherheit. Letztlich ist aber Brain 2.0 die beste Antivirensoftware. Ich habe nie AV Software installiert, macht den Compi nur noch unsicherer. Geschrieben unter Linux.
genop 28.05.2012
4. Details
Wen das Thema interessiert, hier gibt es weitere technische Details: Flame malware – more details of targeted cyber attack in Middle East | Naked Security (http://nakedsecurity.sophos.com/2012/05/28/flame-malware-cyber-attack/)
Surgeon_ 28.05.2012
5. Wieder die alte Laier....
Zitat von kartanemEs gibt in der IT ingenieursmäßig entwickelte Software wie z.B. Unix und Linux, und es gibt farbenprächtige Saftware wie Windows. Erstere hat bereits vernünftige Sicherheitsmechanismen, letztere ist offen wie ein Scheunentor. Wer Windows einsetzt, hat es verdient, sich mit Viren und anderen Computerschädlingen auseinander setzen zu müssen.
....der Windows-Hasser ! Zudem hat der Beitrag hier inhaltlich nichts zu suchen !
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.