Forscher entdecken neue Super-Cyberwaffe

Sicherheits-Experten von Kaspersky und der Internationalen Fernmeldeunion (International Telecommunication Union, ITU) haben einen neuen, hochkomplexen Computer-Virus entdeckt, den sie als "Super-Cyberwaffe" bezeichnen. Die auf den Namen „Flame" getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen, teilte Kaspersky am Montag mit. Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde, wie Mitbegründer Eugene Kaspersky in einer Pressemitteilung erklärt.

"Neue Phase des Cyberkriegs"
„Das Risiko eines Cyber-Krieges ist nunmehr seit einigen Jahren eines der ernstesten Themen im Feld der Informationssicherheit. Stuxnet und Duqu waren eine Kette von Angriffen, die weltweit Besorgnis erregt haben. Die Flame-Schadsoftware sieht wie eine neue Phase in diesem Krieg aus und es ist wichtig zu verstehen, dass diese Art von Cyber-Waffen gegen jedes Land eingesetzt werden können. Im Gegensatz zu konventionellem Krieg sind hier die am besten entwickelten Länder am verwundbarsten", so Kaspersky.

20 Mal mehr Code als Stuxnet
Die Experten stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden. Rein technisch habe Flame allerdings keine Ähnlichkeit mit Duqu oder Stuxnet. Andere Angaben kommen aus dem Iran, so teilte eine iranische Agentur für Datensicherheit über ihre Webseite mit, Flame habe eine „enge Verbindung" zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten. Die primäre Funktion von Flame ist laut Kaspersky Spionage. Die Schadsoftware kann dazu die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots machen und Chat-Konversationen aufzeichnen.

Mehrere Versionen
Von der Schadsoftware sollen mehrere Versionen in verschiedenen Größen im Umlauf sein. So könne Flame auch mit bis zu 20 Plugins angepasst werden.

Betroffen seien bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen, vorwiegend im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien. Über den möglichen Urheber der Schadsoftware wollte Kaspersky keine Angaben machen. Die Experten gehen davon aus, dass Flame in etwa 2010 entstand, aber bis heute weiterentwickelt wird.

Israel: Einsatz des Virus "sinnvoll"
Israel hält den Einsatz von „Cyberwaffen" auf den Iran für berechtigt, um Teheran von der Entwicklung von Atomwaffen abzuhalten. Für jedes Land, das sich durch die Atombestrebungen des Iran bedroht fühle, sei der Einsatz eines Virus „sinnvoll", sagte Vize-Regierungschef Mosche Jaalon am Dienstag im israelischen Armee-Rundfunk. „Israel ist gesegnet, ein technologisch reiches Land zu sein", ergänzte er. Viren wie „Flame", so Jaalon, „eröffnen uns alle Möglichkeiten".

Jaalon bestätigte nicht, dass Israel hinter dem Virus steckt, heizte mit seinen Äußerungen aber entsprechende Spekulationen an.

Stuxnet
Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.

Mehr zum Thema

• Iran verbietet Nutzung ausländischer Server
• Iran wehrt Cyber-Angriff auf Ölsektor ab
• Iran vermutet Cyberattacke auf Ölindustrie
• Kaspersky: "iPhone wird zum Nischenprodukt"
• Iran: TV-Satellitenkanäle gestört
• "Riesen-Aufwand" hinter Stuxnet-Ableger Duqu
• Hackerkrieg im Iran eskaliert