Super-Spion
Was steckt wirklich hinter Flame?

Ist die Schadsoftware eine neue Wunderwaffe im Cyberwar oder die mediale Aufregung größer als gerechtfertigt? Fragen und Antworten zu der wohl ausgefeiltesten Spionage-Software aller Zeiten.
  • 0

Was genau tut Flame?
Die Schadsoftware Flame ist noch nicht komplett analysiert. Die bisher bekannten Eigenschaften zeichnen aber das Bild einer komplexen Spionagesoftware. Viele Eigenschaften teilt die Software mit bekannten anderen Malwares von Cyber-Kriminellen. So können beispielsweise – wie bei vielen herkömmlichen Schadsoftwares auch – Screenshots vom Bildschirminhalt des Opfers angefertigt und an den Angreifer gesendet werden. Allerdings ist der Funktionsumfang von Flame größer bei herkömmlichen Malwares üblich. So wird beispielsweise der PC in eine Wanze verwandelt, indem das Mikrofon oder Webcam angezapft werden. Daneben kann die Software unter anderem Tastatureingaben mitschneiden („Keylogger“-Funktion) und den Netzwerk-Verkehr überwachen. Alle diese Eigenschaften sind für Schadsoftware isoliert betrachtet nicht neu – eine derartig umfassende Spionage ohne jede erkennbare Zielrichtung ist aber zumindest ungewöhnlich. Vollkommen neu ist die Fähigkeit, mit kabellosen Bluetooth-Geräten in der Nähe zu kommunizieren. Der Sinn dieser Funktion ist noch nicht klar. Möglicherweise wollten die Angreifer auch Bluetooth-Geräte wie kabellose Headsets oder Smartphones anzapfen.

Wer steckt hinter Flame?

Klar ist, dass ide Schadsoftware in staatlichem Auftrag entwickelt wurde. Darauf weisen sowohl die Opfer der Software hin als auch das Verhalten. Die Software tut nichts, was gewöhnliche Cyber-Kriminelle Schadsoftware normalerweise anstellen würden – wie beispielsweise das Abgreifen von Passwörtern beim Online-Banking.

Entdecker Kaspersky hält sich mit Verdächtigungen zurück – doch die geographische Verteilung der infizierten Rechner, allen voran im Iran, deutet auf westliche Geheimdienste als Urheber hin. Das sind auch die Hauptverdächtigen bei Stuxnet. Laut „New York Times“ stecken hinter der Attacke mittels Stuxnet die USA und Israel. Das israelische Sicherheitsunternehmen Power Communications, Kooperationspartner von Kaspersky, glaubt, dass hinter Flame dieselben Programmierer stecken wie hinter Stuxnet. Es spricht also einiges für die USA und/oder Israel als Urheber.

Hat sich Israel zu der Attacke bekannt?

Nein. Entsprechende Äußerungen von Vize-Premier Mosche Jaalon wurden laut einem Regierungssprecher falsch interpretiert. Allerdings waren diese auch leicht falsch zu verstehen. Immerhin hatte Jaalon auf Flame angesprochen erklärt, Israel sei damit „gesegnet, eine Nation zu sein, die überlegene Technologie besitzt“. „Diese Errungenschaft eröffnet uns alle möglichen Optionen.“ Jaalon habe nie gesagt, sein Land stehe hinter der Cyber-Attacke, erklärte dagegen ein Regierungssprecher im Gespräch mit der britischen BBC.

Seite 1:

Was steckt wirklich hinter Flame?

Seite 2:

Seite 3:

Seite 4:

Seite 5:

Kommentare zu " Super-Spion: Was steckt wirklich hinter Flame?"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%