Kokettieren mit dem Supervirus
Ein Computer-Schädling soll Rechner im Nahen Osten infiziert haben. Der Cyberkrieg hat eine neue Dimension erreicht. Israel schürt bewusst den Verdacht auf eine Attacke gegen Iran.
Foto © © Foto Zihlmann - Fotolia.com
IT-Experten bezeichnen ihn als den machtvollsten Computer-Virus, den sie je gesehen haben: Das vom russischen Antivirus-Unternehmen Kaspersky Lab entdeckte Sabotageprogramm "Flame" spioniert seit mehr als drei Jahren Computeranwender und Netzwerke im Iran, Nahen Osten und Nordafrika aus. "Die Komplexität und Funktionalität der entdeckten Software übersteigt alle bislang bekannten Bedrohungen", sagt Firmen-Chef Eugene Kaspersky.
Das Schadprogramm soll 20 Mal größer sein als der Virus Stuxnet, der vor zwei Jahren iranische Atomanlagen befallen hatte. Flame sei derart komplex, dass klassische Virenscanner ihn bisher nicht erfassen könnten, heißt es bei Sicherheitsexperten.
Wer genau hinter der Programmierung steckt, konnte Kaspersky nicht sagen. In Israel schürte Vizepremier Mosche Jaalon Gerüchte, sein Land stehe hinter der Attacke. Im Interview sagte er, Israel sei damit "gesegnet, eine Nation zu sein, die überlegene Technologie besitzt". "Diese Errungenschaft eröffnet uns alle möglichen Optionen."
Die Regierung im Iran reagierte auf die Berichte mit einer Attacke auf Israel. Außenamtssprecher Ramin Mehmanparast sagte auf einer Pressekonferenz, Flame sei "nichts Wichtiges". "Es gibt nun mal illegitime Regime, die nur eines im Sinn haben: Verbreitung von Viren, um anderen Ländern zu schaden. Man sollte daher versuchen, nicht nur diese Viren, sondern auch die Ursache dieser Viren auszutrocknen." Das Kommunikationsministerium in Teheran teilte mit, für den Trojaner stehe bereits ein Anti-Virus-Programm parat.
Laut Experten wird der neue Computervirus ausschließlich zu Spionagezwecken eingesetzt und greift Computer mit dem Betriebssystem Windows an einer bekannten Schwachstelle an. Nach Angaben von Experten von CrySys, einem auf die Verschlüsselung von geheimen Daten und Systemsicherheit spezialisierten Labor in Budapest, soll Flame bereits seit fünf bis acht Jahren im Umlauf sein. Um an geheime Daten zu kommen, erstelle das Schadprogramm Bildschirmfotos. Außerdem würden Mikrofone aktiviert, um Gespräche aufzuzeichnen. "Flame" soll in der Lage sein, beliebige Daten auf fremden Rechnern zu löschen. Die Verantwortlichen seien offenbar an Informationen aus E-Mails, Dokumenten und Sofortmitteilungen interessiert.
Steckt Mossad dahinter?
Die israelische Zeitung "Haaretz" schreibt, dass mehrere Dateinamen des "Flame"-Pakets bereits in Zusammenhang mit einem Hackerangriff auf das iranische Ölministerium aufgetaucht seien. Dort soll der entsprechende Computerwurm unentdeckt mindestens zwei Jahre lang in Funktion gewesen sein, wobei seine Machart auf eine "organisierte, gut ausgestattete Gruppe von Leuten mit einer klaren Zielsetzung" schließen lasse. Eigenschaften, die man gemeinhin dem israelischen Geheimdienst Mossad nachsagt. Beobachter gehen davon aus, dass neben Israel die USA für den hochkomplexen Virus verantwortlich sein könnten.
Durch "Flame" würde Cyberkrieg und Cyberspionage neu definiert, kommentiert Kaspersky. Das Virus leite eine neue Phase in der Geschichte des Cyberwar ein. In Europa oder den USA sei der Virus bisher nicht entdeckt worden.
