Flame
Kaspersky entdeckt neue Cyber-Waffe

Ein neuer Computervirus ist im Umlauf, der bereits tausende Computer infiltriert hat. Er zeichnet Gespräche und Daten auf und ist laut Experten von einer staatlichen Organisation entwickelt worden.
  • 0

BostonEin neuer Computervirus besorgt IT-Experten. Er wird „Flamer“ oder „Flame“ genannt, ist äußerst komplex. Die Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen und sei seit bis zu fünf Jahren aktiv, teilte die auf Anti-Viren-Programme spezialisierten Firma Kaspersky Lab mit. Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde. Die israelische Zeitung „Haaretz“ bezeichnete den Virus als „beispiellosen Cyberangriff“, der Computer etwa im Iran, dem Sudan, Saudi Arabien und Ägypten befallen habe.

Die Hauptfunktion des Virus sei es, Informationen zu stehlen, schreiben die Analysten des ungarischen CrySys Laboratory. Der Virus müsse von einer staatlichen Einrichtung mit entsprechendem Budget und großen Anstrengungen entwickelt worden sein.
Ähnliches schrieb die Firma Symantec in ihrem Blog, die den Virus „W32.Flamer“ seit einigen Tagen analysiere. Sein Charakter sei beträchtlich und ähnlich hoch wie bei Stuxnet und Duqu. Den Code könne kaum ein Mensch allein programmiert haben, sondern eine Organisation müsse dahinter stecken, schreibt Symantec.

Vitaly Kamluk von Kaspersky sagte der BBC, die neue Bedrohung würde keine physischen Schäden auf den Rechnern anrichten. Dafür würde sie den Netzwerk-Verkehr verfolgen, Screenshots machen, Unterhaltungen aufzeichnen und die Bewegungen auf Tastaturen nachvollziehen.

Die Mitarbeiter von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden. Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine „enge Verbindung“ zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten. Flame könne laut Kaspersky Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots machen und Chats aufzeichnen.

Betroffen seine bis zu 5.000 Computer, vor allem von Unternehmen und Bildungseinrichtungen im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien. Über den möglichen Urheber der Schadsoftware wollte Kaspersky keine Angaben machen.

Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken befallen, auch in Deutschland. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.

Agentur
Reuters 
Thomson Reuters Deutschland GmbH / Nachrichtenagentur
Julian Mertens
Julian Mertens
Handelsblatt Live / Redakteur

Kommentare zu " Flame: Kaspersky entdeckt neue Cyber-Waffe"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%