Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyber-Waffe Flame „So etwas habe ich in meinem Leben noch nicht gesehen“

Flame ist die neueste hochkomplexe Cyber-Waffe, die auf Hunderten Rechnern entdeckt wurde. Kaspersky-Experte Vitaly Kamluk erklärt, wer dahinter steckt und was die Software zu einem besonders wandelbaren Angreifer macht.
11 Kommentare
Vitaly Kamluk ist Senior Security Researcher des russischen IT-Sicherheitsspezialisten Kaspersky. Kaspersky entdeckte die neue Cyber-Waffe zusammen mit der Internationalen Fernmeldeunion der Uno. Quelle: PR

Vitaly Kamluk ist Senior Security Researcher des russischen IT-Sicherheitsspezialisten Kaspersky. Kaspersky entdeckte die neue Cyber-Waffe zusammen mit der Internationalen Fernmeldeunion der Uno.

(Foto: PR)

Die ersten Hinweise darauf, was Flame kann, deuten auf die typischen Eigenschaften eines Trojanischen Pferds hin. Wissen Sie schon, ob Flame zur Spionage eingesetzt wurde oder gibt es möglicherweise noch einen anderen Zweck?
Flame hat zwei bislang bekannte Zwecke: Informationen verschiedenster Art auf den infizierten Systemen stehlen und andere Systeme infizieren – zum Beispiel über Wechsel-Datenträger und das lokale Netzwerk.

Flame ist mindestens bereits seit 2010 aktiv - warum wurde die Schadsoftware erst jetzt entdeckt?

Ein Grund ist die geringe Zahl der infizierten Maschinen. Bislang sind rund 600 Computer bekannt. Die Dunkelziffer liegt möglicherweise im Bereich von Tausenden Computern. Aber selbst das ist noch eine relativ geringe Zahl. Der andere Grund ist, dass die heuristische Erkennung der Anti-Viren-Programme nicht funktionierte. Das liegt an der cleveren Vorgehensweise der Entwickler der Malware. Die Software prüft, ob eine Sicherheitssoftware installiert ist und verzichtet auf bestimmtes auffälliges Verhalten, die sie enttarnen würde, falls das der Fall ist.

Wie hat Kaspersky Flame entdeckt?

Anfang Mai haben wir die Malware im Zuge einer Untersuchung, die von der Internationalen Fernmeldeunion ITU der Uno initiiert wurde, entdeckt. Eigentlich suchten wir nach einer ganz anderen Schadsoftware, die vermutlich für eine Reihe von Attacken in den Staaten des Nahen Ostens verantwortlich war. Dabei fanden wir eine verdächtige und seltsam große Datei, eine Anwendung. Wir untersuchten sie und fanden heraus, dass es sich nicht um die Schadsoftware handelte, die wir suchten – aber ebenfalls um gefährliche Software, die vermutlich mit Hilfe eines Staats entwickelt wurde.

Seite 1234Alles auf einer Seite anzeigen

Mehr zu: Cyber-Waffe Flame - „So etwas habe ich in meinem Leben noch nicht gesehen“

11 Kommentare zu "Cyber-Waffe Flame: „So etwas habe ich in meinem Leben noch nicht gesehen“"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Das ist doch alles Schwachsinn mit denen die Apple-Stores Gravis Konkurrenz machen wollen - in genau der Reihenfolge. Und die nächste Handy-Preiserhöhung kommt bestimmt sobald die erste MAlware auftacuht per Virenscanner Abo. Mit Windows-Lizenzen hat das wenig zu tun denn die Effekte tauchen ja auf BSD/Linux/MacOS genauso auf. Gemessen an der Verbereitung dieser Systeme wohl auch genauso häufig.

    Man schreibt software ja nicht umsonst mindestens clientseitig portabel - so daß man die Rechner und Betriebssysteme beliebig wechseln kann - am besten serverseitig ebenfalls.

  • KASPERsky - schreibt sich im von der zonengrenze an ostwaerts übrigens kaCper - selbst ist doch der größte profiteur. wenn jetzt die 10 mio privaten pc-nutzer ein

    VIRENSCANNER-ZWANGSABO

    KAUFEN für 5 Euro im Monat, dann macht das 60 Euro im Jahr.
    Auf die 10 jahre gerechnet die das Internet jetzt von der breiten Masse genutzt wird sind das schon 600 Euro pro PC.
    Das sind gute alte 1.200 D-Mark. Und das ist nicht genug, denn allein das durchsuchen jeder bewegten Datei kostet Rechenzeit und damit Strom sowie Resourcen wie Arbeitsspeicher die auch noch erworben werden.

    Das ist ein gigantischer Amrklt mit Kriminalität, der ansonsten allenfalls vom Volume her untätigen Vesicherungen und untätiger Polizei in den Rachen geworfen wird.


    es ahndelt sich also um Digitale SCHUTZGELDErpresung, bei 60 Euro im Jahr (5 Euro im Monat fürs unerwünschte Virenscanner Abo) und geshcätzten 10 Mio privaten Nutzern:

    600 Mio Euro im Jahr.

    SCHUTZGELDERPRESST.

    Ich hoffe Leute wie KACPER-SKY - das ist der im Drogenkeller an der GAG verkehrende Drogi mit der SUN - schmoren in der Hölle. Und die datenHÄNDELR vom LandratTEnamt dazu.

  • Wer sauber programmieren will, sollte den modularen Aufbau bevorzugen. Ist nicht jedermanns Sache, weil die Vorarbeit mehr Zeit in Anspruch nimmt als am PC. Auf diese Weise sind vermeintlich hochkomplexe Cyberwaffen ein Kinderspiel. Allerdings sind solche Teile alles andere als smart. Wie so'n dickes Ding infiltriert wird, ist mir daher ein Rätsel? Da muss das Loch in der Firewall so gross sein, dass ein Zeppelin durch passt.

  • Solange der durchschnittliche Berliner ein geklautes Windows, welches dann keine updates bekommt, betreibt, bringen auch die Virenscanner nicht so viel.

    Einen Dank für die tollen Botnetze und die ganzen Spam Mails.

  • das ist also der BUNDES-Trojaner

    Der Oberwschnüffler Schäuble hat ihn wohl persönlich mitprogrammiert

  • Die wirklich Schadsoftware ist im Hirn des Hackers, der die Viren programmiert. Wenn es diese Typen nicht gäbe, wäre das Internet 1000mal sicherer.

  • Die Software des BND sucht gezielt nach Typen, die Waffen bauen wollen oder andere schwerkriminelle Sachen vorhaben. Jede andere Schadsoftware kann auf meinem Rechner x-beliebige Sachen anstellen. Da ist mir diese BND-Software immer noch lieber.

  • @Karl_Ranseier

    Na ja, wenn der "Bundestrojaner" vergleichbar ist, dann haben wir ja nicht viel zu befürchten.

    Der Beschreibung nach ist es kein Virus, sondern eine Applikation, zudem noch eine leicht zu endeckende.
    Wenn man die Beschreibung liest ist das eher ein harmloses Pipifax-Programm. Womöglich hat es Kaspersky und Co. selber fabriziert um es hinterher zu finden. Der Artikel ist auf jeden Fall eher Schleichwerbung für Kaspersky.

  • Das klingt für mich wie eine Leistungsbeschreibung des Bundestrojanders. War Schäuble am Werk?

  • woher wissen Sie dass eine "russische" Unternehmung "nicht" haltet den Dieb schreit ? die Leistungen waren bislang wenig überzeugend.

Alle Kommentare lesen
Serviceangebote