+
Der Screenshot zeigt einen kleinen Ausschnitt des Quellcodes des Computer-Schädlings Flame, der vom russischen Antivirus-Unternehmen Kaspersky entdeckt und analysiert wurde.

Computervirus „Flame“: Neue Waffe im Cyberkrieg entlarvt

Moskau/Berlin. Er kann Gespräche abhören, Dateien übertragen, Chats protokollieren: IT-Experten haben einen neuen Computerschädling entdeckt, der vor allem Rechner im Nahen Osten und dem Iran ausspionieren soll.

Das Programm mit dem Namen Flame werde derzeit in mehreren Ländern aktiv als Cyberwaffe eingesetzt, warnte das russische Antivirus-Unternehmen Kaspersky Lab. „Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen.“

Firmen-Chef Eugene Kaspersky setzte Flame in eine Reihe mit den Sabotageprogrammen Stuxnet und Duqu. Der Computerwurm Stuxnet, der eine Steuerungsanlage von Siemens manipulieren kann, hatte offenbar vor allem das Ziel, Atomanlagen im Iran zu sabotieren. Duqu ist eine Stuxnet-Variante, die zusätzlich die Aufgabe hat, Industrieanlagen auszuspionieren.

Flame dient ebenfalls vor allem als Spionagewerkzeug: Nach der ersten Analyse von Kaspersky überwacht der 20 Megabyte große Schädling den Datenverkehr im Netzwerk, nimmt Bildschirm-Fotos (Screenshots) auf und protokolliert Tastatur-Eingaben und zeichnet über das im PC eingebaute Mikrofone Gespräche als Audio-Datei auf. Das Programm, das für Windows-PCs entwickelt wurde, verbreitet sich demnach über infizierte USB-Sticks, manipulierte E-Mails und Websites sowie über lokale Netzwerke (LAN). Flame wird durch externe Computer über das Internet gesteuert.

Erste Infektionen konnten bis zum August 2010 zurückverfolgt werden. Die meisten Infektionen seien im Iran entdeckt worden (189 Fälle), danach folgen Israel/Palästina (98), der Sudan (32), Syrien (30) der Libanon (18) und Saudi-Arabien (10). Eugene Kaspersky sagte, die Flame-Schadsoftware sehe wie eine neue Phase im Cyberkrieg aus.

„Es ist wichtig zu verstehen, dass diese Cyberwaffen einfach gegen jedes Land eingesetzt werden können. Und im Gegensatz zur konventionellen Kriegsführung sind vor allen die weiter entwickelten Länder am meisten anfällig.“ Wer genau hinter der Programmierung von Flame steckt, konnte Kaspersky nicht sagen. In Israel schürte Vize-Premierminister Mosche Jaalon Gerüchte, sein Land stehe hinter der Cyber-Attacke. In einem Interview des Armeerundfunks sagte Jaalon, Israel sei damit „gesegnet, eine Nation zu sein, die überlegene Technologie besitzt“.

„Diese Errungenschaft eröffnet uns alle möglichen Optionen.“ Die Regierung im Iran reagierte auf die Berichte über Flame mit einer scharfen Attacke auf Israel. Der iranische Außenamtssprecher Ramin Mehmanparast sagte auf einer Pressekonferenz in Teheran, Flame sei „nichts Wichtiges“. „Es gibt nun mal illegitime Regime, die nur eines im Sinn haben: Verbreitung von Viren, um anderen Ländern zu schaden. Man sollte daher versuchen, nicht nur diese Viren, sondern auch die Ursache dieser Viren auszutrocknen.“ (dpa)

Auch interessant

Meistgelesene Artikel

Zukunftsforscher Opaschowski ruft zu „digitaler Diät“ auf
Weder ein Like noch ein Dislike, sondern ein Boykott der sozialen Medien. Das fordert der Hamburger Zukunftsforscher Horst W. Opaschowski und appelliert an die Jugend: …
Zukunftsforscher Opaschowski ruft zu „digitaler Diät“ auf
Apple verschiebt Marktstart seines smarten Lautsprechers
Der HomePod kommt doch nicht mehr im Jahr 2017 auf den Markt. Apple teilte am Freitag mit, man benötige „ein wenig mehr Zeit“.
Apple verschiebt Marktstart seines smarten Lautsprechers
„I bims“ zum „Jugendwort des Jahres“ gekürt: Was bedeutet dieser Begriff, bitte?
Den Begriff „I bims“ liest und hört man immer öfter. Erst recht, nachdem er zum „Jugendwort des Jahres 2017“ gekürt wurde. Was ist das für ein Ausdruck? Wir erklären die …
„I bims“ zum „Jugendwort des Jahres“ gekürt: Was bedeutet dieser Begriff, bitte?
Bei Whatsapp kursiert falsches H&M-Gewinnspiel
Achrung, WhatsApp-Nutzer: Die Modekette H&M warnt vor einem betrügerischen Kettenbrief, der derzeit in dem Messenger verschickt wird.
Bei Whatsapp kursiert falsches H&M-Gewinnspiel

Kommentare