Cyber-Virus “Flame” – die UNO schaltet sich ein

Der Sicherheitschef der Uno-Telekommunikationsbehörde, Marco Obiso, kündigte an, dass die UNO demnächst einen Sicherheitshinweis für “Flame” veröffenltichen werde. es sei die schärfste Warnung, die seine Einrichtung jemals ausgesprochen habe.

Die russischen Sicherheitsexperten von Kaspersky Labs hatten am Dienstag vor “Flame” gewarnt, der ähnlich wie Stuxnet und Duqu für zielgerichtete Angriffe verwendet wird. Betroffen seien vor allem Iran, Israel, Syrien, Libanon, Saudi-Arabien und Ägypten. Vermutlich stehe hinter dem Schädling eine Regierung.

Deutsche Firmen sind nach Behördenangaben nicht betroffen. Ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik sagte gegenüber den Zeitung der WAZ-Mediengruppe, man habe keine Erkenntnisse darüber, dass deutsche Firmen von dem Virus befallen seien. Der Schädling stelle auch keine Gefahr für Privatanwender dar. Eine Entwarnung sind diese Worte allerdings nicht.

Zwar wird “Flame” derzeit oft im selben Atemzug mit Stuxnet genannt – doch die Ähnlichkeit bezieht sich nur auf die Konstruktion der Schadsoftware. “Ein Vergleich mit Stuxnet hinkt, da es sich beim Flame um eine Spionagesoftware handelt, während Stuxnet auf Sabotage ausgerichtet war”, erklärte der BSI-Sprecher. Von Kaspersky heißt es, Flame sei nicht nur deutlich größer als Stuxnet sondern könne auch Computer auf mehrere Arten ausspionieren: Nach Angaben der Experten kann Flame Daten aus E-Mails, Dokumenten und aus Chats protokollieren, Bildschirmfotos machen sowie Mikrofone einschalten.

“Flame kann als eine der komplexesten Bedrohungen beschrieben werden, die je entdeckt wurden. Es ist groß und unwahrscheinlich ausgeklügelt. Es definiert die Begriffe Cyberkrieg und Cyberspionage neu”, ergänzte Alexander Gostev, Kaspersky Lab Expert, in einem Blogeintrag.

“Vorläufige Ergebnisse einer Untersuchung, die auf dringende Bitte der ITU durchgeführt wurde, bestätigen das sehr zielgerichtete Vorgehen dieses Schadprogramms”, schreibt Gostev. Cyberangriffe mit Flame seien in vollem Gange und der Angreifer überwache infizierte Systeme lückenlos. Zudem greife er weitere Systeme an, um seine noch unbekannten Ziele umzusetzen. Insgesamt sollen bis zu 5000 Computer infiziert worden sein. Rund 600 infizierte Systeme wurden bislang identifiziert – davon 198 im Iran.

Der neue Virus habe eine neue Front im staatlich geführten Cyberkrieg eröffnet, ergänzt Eugene Kaspersky, Gründer und CEO von Kaspersky Labs. “Der Flame-Schädling scheint eine neue Phase in diesem Krieg zu sein, und es ist wichtig zu verstehen, dass solche Cyberwaffen leicht gegen jedes Land eingesetzt werden können”, so Kaspersky. “Im Gegensatz zur konventionellen Kriegsführung sind die weiter entwickelten Länder in diesem Fall die anfälligsten.”

Der russische Sicherheitsexperte warnt schon lange vor Hacker-Attacken nach dem Vorbild von Stuxnet. “Ich fürchte, dass Kriminelle Hacktivisten engagieren könnten oder diese zwingen für sie zu arbeiten, um so militärische oder terroristische Angriffe durchzuführen”, beschrieb Kaspersky seine düsteren Befürchtungen im vergangenen Herbst im Gespräch mit silicon.de. Dabei raube ihm vor allem eine Vorstellung den Schlaf: “Niemand kann garantieren, dass künftige Malware nach Stuxnet-Vorbild nicht fehlerhaft programmiert ist.” Das würde bedeuten, dass die Folgen eines entsprechenden Angriffs schnell außer Kontrolle geraten könnten. “Wir müssen unseren Paranoia-Level auf die höchste Stufe anheben. Die Dinge werden schlimmer und schlimmer”, so Kasperkys Warnung.

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.