Antiviren-Experte warnt vor Cyberwaffe „Flame“

IT-Experten haben einen neuen Computerschädling entdeckt, der vor allem Rechner im Nahen Osten und dem Iran ausspionieren soll und ein Nachfolger der gegen das iranische Atomprogramm gerichteten Cyberwaffe Stuxnet sein dürfte. [...]

IT-Experten haben einen neuen Computerschädling entdeckt, der vor allem Rechner im Nahen Osten und dem Iran ausspionieren soll und ein Nachfolger der gegen das iranische Atomprogramm gerichteten Cyberwaffe Stuxnet sein dürfte. Der Virus wird derzeit in mehreren Ländern aktiv als Cyberwaffe eingesetzt, warnte das russische Antivirus-Unternehmen Kaspersky Lab. Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteige die aller bisher bekannten Viren.
Firmenchef Eugene Kaspersky setzte Flame in eine Reihe mit den Sabotageprogrammen Stuxnet und Duqu. Der Computerwurm Stuxnet, der eine Steuerungsanlage von Siemens manipulieren kann, hatte offenbar vor allem das Ziel, Atomanlagen im Iran zu sabotieren. Duqu ist eine Stuxnet-Variante, die zusätzlich die Aufgabe hat, Industrieanlagen auszuspionieren.
Der israelische Vize-Regierungschef Moshe Yaalon erklärte, der Einsatz eines Virus sei „sinnvoll“ im Kampf gegen die Bestrebungen des Iran, eine Atomwaffe zu entwickeln. Die Regierung in Teheran bestreitet solche Absichten. „Israel ist gesegnet, ein technologisch reiches Land zu sein“, sagte Yaalon am Dienstag im israelischen Armee-Rundfunk. Viren wie der kürzlich entdeckte „eröffnen uns alle Möglichkeiten“.
Die Regierung im Iran reagierte auf die Berichte über Flame mit einer scharfen Attacke auf Israel. Der iranische Außenamtssprecher Ramin Mehmanparast sagte auf einer Pressekonferenz in Teheran, Flame sei „nichts Wichtiges“. „Es gibt nun mal illegitime Regime, die nur eines im Sinn haben: Verbreitung von Viren, um anderen Ländern zu schaden. Man sollte daher versuchen, nicht nur diese Viren, sondern auch die Ursache dieser Viren auszutrocknen.“
Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Quellcode als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden, hieß es. Er soll 20 Megabyte umfassen. Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine „enge Verbindung“ zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten. Flame könne laut Kaspersky Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screen-Shots machen und Chat-Konversationen aufzeichnen.
Das Programm, das für Windows-PCs entwickelt wurde, verbreitet sich demnach über infizierte USB-Sticks, manipulierte E-Mails und Websites sowie über lokale Netzwerke (LAN). Flame wird durch externe Computer über das Internet gesteuert. Erste Infektionen konnten bis zum August 2010 zurückverfolgt werden. Betroffen sind rund 5.000 Computer weltweit. Die meisten Infektionen seien im Iran entdeckt worden (189 Fälle), danach folgen Israel/Palästina (98), der Sudan (32), Syrien (30) der Libanon (18) und Saudi-Arabien (10). Eugene Kaspersky sagte, Flame sehe wie eine neue Phase im Cyberkrieg aus.
„Es ist wichtig zu verstehen, dass diese Cyberwaffen einfach gegen jedes Land eingesetzt werden können. Und im Gegensatz zur konventionellen Kriegsführung sind vor allen die weiter entwickelten Länder am meisten anfällig.“


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*