Computervirus
BSI sieht in Flame keine Superwaffe im Cyberwar

Ist Flame ein einzigartiges Super-Virus im Cyberkrieg? Die Experten vom deutschen Bundesamt für Sicherheit in der Informationstechnik zeichnen ein deutlich anderes Bild als Kaspersky von dem Virus - und stellen Fragen.
  • 4

Bonn/BerlinDer Computer-Virus Flame ist nach Einschätzung deutscher Experten längst nicht so machtvoll und besonders wie von seinen russischen Entdeckern bezeichnet. „Das ist keine neue Superwaffe im Cyberkrieg, sondern eher ein aus verschiedenen Bauteilen zusammengestückeltes Schad-Programm“, sagte Virenexperte Dirk Häger vom Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag der Nachrichtenagentur dpa. „Für mich gibt es keinen Grund, einen Superalarm in Deutschland auszulösen.

Der Computerschädling Flame war vom russischen Antivirus-Unternehmen Kaspersky Lab entdeckt worden. Flame spioniere seit über drei Jahren Computeranwender und Netzwerke im Iran, Nahen Osten und Nordafrika aus. „Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen“, sagte Firmen-Chef Eugene Kaspersky am Dienstag. Er setzte Flame in eine Reihe mit dem Schädling Stuxnet, der bestimmte Industrieanlagen-Module von Siemens angreift und vermutlich zur Sabotage der Atomprogramme im Iran eingesetzt wurde.

Häger bestätigte, dass Flame ein umfassendes Überwachungstool darstellt. Nach der Analyse von Kaspersky kann das Schadprogramm den Datenverkehr in einem Netzwerk überwachen, das Mikrofon eines Rechners einschalten und damit Gespräche belauschen und Bildschirmfotos (Screenshots) aufnehmen und nach außen schmuggeln. Nach einer ersten BSI-Analyse seien diese Funktionen aber auch in bekannten Schadprogrammen wie „Poison Ivy“ zu finden. „Stuxnet war etwas Besonderes, Flame aber nicht.“

Der BSI-Experte sagte, es sei auffällig, dass sich die Programmierer von Flame wenig Mühe gemacht hätten, eine Analyse des Computerschädlings zu verhindern. So befänden sich noch sogenannte Debugging-Informationen in dem Code, die Programmierern beim Entfernen von Fehlern helfen. Merkwürdig sei auch, dass mehrfach Module für bestimmte Aufgaben wie Verschlüsselung, Komprimierung oder Dateispeicherung verwendet worden sein. „Da wurden offenbar Versatzstücke aus verschiedenen Baukästen verwendet.“ Nicht bewiesen sei auch die These, dass Flame vor allem im Iran eingesetzt worden sei. Von insgesamt 5000 genannten Infektionen seien lediglich 189 Fälle dem Iran zugeordnet worden, 98 Israel/Palästina, 32 dem Sudan, 18 dem Libanon und 10 für Saudi-Arabien. „Wo sind die anderen 4400 Fälle?“, fragte Häger.

Unterdessen dementierte auch die israelische Regierung, in die Programmierung oder Verbreitung des Computerschädlings Flame verwickelt zu sein. Ein Regierungssprecher sagte dem britischen Rundfunk BBC, Vize-Premierminister Mosche Jaalon sei mit seinen Äußerungen zu Flame „falsch interpretiert“ worden. Jaalon habe nie gesagt, sein Land stehe hinter der Cyber-Attacke. Der Vize-Premierminister hatte in einem Interview des israelischen Armeerundfunks erklärt, Israel sei damit „gesegnet, eine Nation zu sein, die überlegene Technologie besitzt“. „Diese Errungenschaft eröffnet uns alle möglichen Optionen.“

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Computervirus: BSI sieht in Flame keine Superwaffe im Cyberwar"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Wer glaubt denn, dass der Cyberwar nicht mit den deutschen Interessen im Einklang ist? Wenn von deutschem Boden US-Bomber in die Kriegsgebiete im Irak, Syrien, Afghanistan usw. starten, warum dann nicht auch Flame, Styx und andere heimtükischen Cyberwaffen von deutschen Computern??? "Häger bestätigte, dass Flame ein umfassendes Überwachungstool darstellt" - also bestens für Spionage- und Sabotage-Aktionen weltweit geeignet. Und da puzzelt die Gauck-Behörde noch heute Stasi-Schnipsel von Markus Wolf zusammen....??

  • Aus der Tatsache das die Server in der Türkei hastig geräumt wurden aber die in Deutschland nicht, lässt sich ableiten das der Geheimdient der sie betreibt in Deutschland ein besonders bequemes Leben führt.

    Das liegt wohl weniger an der Inkompetenz deutscher Behörden sondern eher daran das mit deren Wissen auf deutschen Boden von dieser Oragnisation spioniert wird.

    Wer kann glauben das dies mit den Landesinteressen in Einklang ist ?

  • Auszug aus einem Interview mit Hr. Gostew von dem russischem Antivirus Spezialisten Kaspersky Labs der der Virus gefunden hat:

    Gostew: Flame ist viel komplexer, der Umfang der Codes ist 20-mal größer als bei Stuxnet. Flame ist seit 2010 aktiv, seine Urheber entwickelten immer neue Module, verwalteten die Server, sammelten manuell Informationen von Hunderten Rechnern. Das ist keine einfache Aufgabe. Wir schätzen, dass alleine 10 bis 20 Programmierer beteiligt waren, dazu kommt das Bedienungspersonal für die Server. Ich denke nicht, dass eine der bekannten Cyber-Verbrecher-Gruppen dazu überhaupt fähig ist. Wir stufen Flame, genau so wie Stuxnet und Duqu, als Cyberwaffen ein...

    Wo stehen die Server, auf die die gestohlenen Daten geschickt wurden?

    Gostew: Wir haben mindestens 80 Server im Verdacht, die von Flame benutzt wurden. Sie befinden sich in unterschiedlichen Ländern: DEUTSCHLAND, Türkei, Italien, Vietnam. Bis gestern waren davon vier Server besonders aktiv – nachdem wir mit den Informationen an die Öffentlichkeit gegangen sind, wurden diese vier Server geräumt.

    Von wo aus wurden die Computer-Server betrieben?

    Die Betreiber mussten nicht im gleichen Land gewesen sein, in dem sich die Server physisch befinden. In den letzten anderthalb Monaten haben die Betreiber ihren Serverstandort mehrmals gewechselt. Als wir den Virus entdeckt hatten, standen die wichtigsten Server in der Türkei, einige Tage später waren sie bereits in DEUTSCHLAND.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%