Cyber-Virus “Flame” – die UNO schaltet sich ein

Eugene Kaspersky. Quelle: silicon.de

Der Sicherheitschef der Uno-Telekommunikationsbehörde, Marco Obiso, kündigte an, dass die UNO demnächst einen Sicherheitshinweis für “Flame” veröffenltichen werde. es sei die schärfste Warnung, die seine Einrichtung jemals ausgesprochen habe.

Die russischen Sicherheitsexperten von Kaspersky Labs hatten am Dienstag vor “Flame” gewarnt, der ähnlich wie Stuxnet und Duqu für zielgerichtete Angriffe verwendet wird. Betroffen seien vor allem Iran, Israel, Syrien, Libanon, Saudi-Arabien und Ägypten. Vermutlich stehe hinter dem Schädling eine Regierung.

Deutsche Firmen sind nach Behördenangaben nicht betroffen. Ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik sagte gegenüber den Zeitung der WAZ-Mediengruppe, man habe keine Erkenntnisse darüber, dass deutsche Firmen von dem Virus befallen seien. Der Schädling stelle auch keine Gefahr für Privatanwender dar. Eine Entwarnung sind diese Worte allerdings nicht.

Zwar wird “Flame” derzeit oft im selben Atemzug mit Stuxnet genannt – doch die Ähnlichkeit bezieht sich nur auf die Konstruktion der Schadsoftware. “Ein Vergleich mit Stuxnet hinkt, da es sich beim Flame um eine Spionagesoftware handelt, während Stuxnet auf Sabotage ausgerichtet war”, erklärte der BSI-Sprecher. Von Kaspersky heißt es, Flame sei nicht nur deutlich größer als Stuxnet sondern könne auch Computer auf mehrere Arten ausspionieren: Nach Angaben der Experten kann Flame Daten aus E-Mails, Dokumenten und aus Chats protokollieren, Bildschirmfotos machen sowie Mikrofone einschalten.

“Flame kann als eine der komplexesten Bedrohungen beschrieben werden, die je entdeckt wurden. Es ist groß und unwahrscheinlich ausgeklügelt. Es definiert die Begriffe Cyberkrieg und Cyberspionage neu”, ergänzte Alexander Gostev, Kaspersky Lab Expert, in einem Blogeintrag.

“Vorläufige Ergebnisse einer Untersuchung, die auf dringende Bitte der ITU durchgeführt wurde, bestätigen das sehr zielgerichtete Vorgehen dieses Schadprogramms”, schreibt Gostev. Cyberangriffe mit Flame seien in vollem Gange und der Angreifer überwache infizierte Systeme lückenlos. Zudem greife er weitere Systeme an, um seine noch unbekannten Ziele umzusetzen. Insgesamt sollen bis zu 5000 Computer infiziert worden sein. Rund 600 infizierte Systeme wurden bislang identifiziert – davon 198 im Iran.

Der neue Virus habe eine neue Front im staatlich geführten Cyberkrieg eröffnet, ergänzt Eugene Kaspersky, Gründer und CEO von Kaspersky Labs. “Der Flame-Schädling scheint eine neue Phase in diesem Krieg zu sein, und es ist wichtig zu verstehen, dass solche Cyberwaffen leicht gegen jedes Land eingesetzt werden können”, so Kaspersky. “Im Gegensatz zur konventionellen Kriegsführung sind die weiter entwickelten Länder in diesem Fall die anfälligsten.”

Der russische Sicherheitsexperte warnt schon lange vor Hacker-Attacken nach dem Vorbild von Stuxnet. “Ich fürchte, dass Kriminelle Hacktivisten engagieren könnten oder diese zwingen für sie zu arbeiten, um so militärische oder terroristische Angriffe durchzuführen”, beschrieb Kaspersky seine düsteren Befürchtungen im vergangenen Herbst im Gespräch mit silicon.de. Dabei raube ihm vor allem eine Vorstellung den Schlaf: “Niemand kann garantieren, dass künftige Malware nach Stuxnet-Vorbild nicht fehlerhaft programmiert ist.” Das würde bedeuten, dass die Folgen eines entsprechenden Angriffs schnell außer Kontrolle geraten könnten. “Wir müssen unseren Paranoia-Level auf die höchste Stufe anheben. Die Dinge werden schlimmer und schlimmer”, so Kasperkys Warnung.

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

12 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

17 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

17 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago