Handelsblatt

MenüZurück
Wird geladen.

29.05.2012

13:58 Uhr

Cyber-Waffe Flame

„So etwas habe ich in meinem Leben noch nicht gesehen“

VonStephan Dörner

Flame ist die neueste hochkomplexe Cyber-Waffe, die auf Hunderten Rechnern entdeckt wurde. Kaspersky-Experte Vitaly Kamluk erklärt, wer dahinter steckt und was die Software zu einem besonders wandelbaren Angreifer macht.

Vitaly Kamluk ist Senior Security Researcher des russischen IT-Sicherheitsspezialisten Kaspersky. Kaspersky entdeckte die neue Cyber-Waffe zusammen mit der Internationalen Fernmeldeunion der Uno. PR

Vitaly Kamluk ist Senior Security Researcher des russischen IT-Sicherheitsspezialisten Kaspersky. Kaspersky entdeckte die neue Cyber-Waffe zusammen mit der Internationalen Fernmeldeunion der Uno.

Die ersten Hinweise darauf, was Flame kann, deuten auf die typischen Eigenschaften eines Trojanischen Pferds hin. Wissen Sie schon, ob Flame zur Spionage eingesetzt wurde oder gibt es möglicherweise noch einen anderen Zweck?
Flame hat zwei bislang bekannte Zwecke: Informationen verschiedenster Art auf den infizierten Systemen stehlen und andere Systeme infizieren – zum Beispiel über Wechsel-Datenträger und das lokale Netzwerk.

Schadsoftware Flame: Israel schürt Cyber-War-Verdacht

Schadsoftware Flame

Israel schürt Cyber-War-Verdacht

Wer steckt hinter der machtvollen Cybervirus? Israels Vize-Premier meldet sich zu Wort.

Flame ist mindestens bereits seit 2010 aktiv - warum wurde die Schadsoftware erst jetzt entdeckt?

Ein Grund ist die geringe Zahl der infizierten Maschinen. Bislang sind rund 600 Computer bekannt. Die Dunkelziffer liegt möglicherweise im Bereich von Tausenden Computern. Aber selbst das ist noch eine relativ geringe Zahl. Der andere Grund ist, dass die heuristische Erkennung der Anti-Viren-Programme nicht funktionierte. Das liegt an der cleveren Vorgehensweise der Entwickler der Malware. Die Software prüft, ob eine Sicherheitssoftware installiert ist und verzichtet auf bestimmtes auffälliges Verhalten, die sie enttarnen würde, falls das der Fall ist.

Fakten zum Flame-Virus

Mikrofone aktivieren

Nach Beobachtungen der Experten von Kaspersky kann Flame die Mikrofone befallener Rechner aktivieren. So kann die Schadsoftware einfach nur den Gesprächen im Büro lauschen oder Sprachanrufe über das Internet mitschneiden.

Screenshots anfertigen

Ähnlich wie Sprachaufnahmen kann Flame auch den Bildschirminhalt verfolgen. Dazu speichert das Virus immer wieder Screenshots ab, die von Zeit zu Zeit an den Steuerrechner übertragen werden. Auffällig ist, dass die Häufigkeit der Screenshots bei Chatprogrammen deutlich höher ist.

Kein Erkenntnisinteresse

Flame scheint die Daten nicht zu filtern. So werden laut Kaspersky beispielsweise nicht sämtliche E-Mails zu einem bestimmten Thema kopiert, dies scheint ohne Einschränkung zu geschehen.

Zusätzliche Module

Für Flame sind laut Kaspersky rund 20 Plugins erhältlich. Damit lassen sich die allgemeinen Funktionen von Flame spezialisieren, indem man das entsprechende Modul durch die Hintertüre nachrüstet.

Naher Osten im Fokus

Die bekannten Fälle sind im Iran befallen (189) aufgetreten, auf Rang zwei liegt Israel mit 98 infizierten PCs. Der Sudan (32), Syrien (30), Libanon (18) und Saudi-Arabien (10) folgen.

Wie viele Rechner könnten befallen sein?

Nach Angaben von Kaspersky sind rund 600 mit Flame infizierte Rechner bekannt, es könnten aber auch einige Tausend betroffen sein. Dabei rechnet das Unternehmen allerdings die Vorfälle bei ihren Kunden auf die gesamte Internetwelt hoch - was aber eben nicht mehr als eine Hochrechnung ist.

Verbreitungsweg 1

Eine Möglichkeit, einen Rechner zu infizieren, ist die Verbreitung per USB-Stick. Dabei ähnelt der Programmcode eines Flame-Moduls laut Kaspersky auffallend dem Stuxnet-Virus, das iranische Atomanlagen angegriffen hat.

Verbreitungsweg 2

Die Schadsoftware kann sich auch über lokale Netzwerke verbreiten. Dazu nutzt das Virus vermutlich auch Sicherheitslücken im Betriebssystem aus, die bisher noch nicht bekannt waren. Die Schadsoftware wurde auch auf aktualisierten Windows-7-Systemen gefunden.

Wie lange gibt es Flame schon?

Flame soll seit mindesten März 2010, also seit über zwei Jahren, zum Einsatz kommen.

Was ist neu an Flame?

Im Gegensatz zu seinen Vorgängern Stuxnet und Duqu - die auf demselben Baukasten wie Flame basieren - geht das neue Virus zielgerichteter vor und ist damit schwerer zu erkennen. Insgesamt ist der Programmcode von Flame rund 20-mal größer als Stuxnet, wodurch die Analyse wohl deutlich länger dauern wird. Zudem wird die Sciptsprache Lua verwendet, was für Schadsoftware ungewöhnlich ist.

Wie hat Kaspersky Flame entdeckt?

Anfang Mai haben wir die Malware im Zuge einer Untersuchung, die von der Internationalen Fernmeldeunion ITU der Uno initiiert wurde, entdeckt. Eigentlich suchten wir nach einer ganz anderen Schadsoftware, die vermutlich für eine Reihe von Attacken in den Staaten des Nahen Ostens verantwortlich war. Dabei fanden wir eine verdächtige und seltsam große Datei, eine Anwendung. Wir untersuchten sie und fanden heraus, dass es sich nicht um die Schadsoftware handelte, die wir suchten – aber ebenfalls um gefährliche Software, die vermutlich mit Hilfe eines Staats entwickelt wurde.

Kommentare (11)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

29.05.2012, 15:52 Uhr

Warum schafft man es nicht solche Menschen anch D zu holen anstatt von Russland-D und alles mögliche aus den Gebirgen an der Tükisch-Iranische Grenze oder aus Afganistan. Im übrigens habe ich auf Kaspersky umgestellt und zwar vor 4.5 Jahren-es ist teuerer aber bis jetzt hat kein Virus-Programm es geschafft sich auf meine 3 PC's auszutoben.

KFR

29.05.2012, 17:07 Uhr

woher wissen Sie dass eine "russische" Unternehmung "nicht" haltet den Dieb schreit ? die Leistungen waren bislang wenig überzeugend.

Karl_Ranseier

29.05.2012, 17:41 Uhr

Das klingt für mich wie eine Leistungsbeschreibung des Bundestrojanders. War Schäuble am Werk?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×