Handelsblatt

MenüZurück
Wird geladen.

01.06.2012

11:48 Uhr

Neues Computervirus

Flame-Entdecker widersprechen BSI

Deutsche Regierungsexperten und das russische Antivirus-Unternehmen Kaspersky legen höchst unterschiedliche Bewertungen des neuen Computervirus Flame vor. Die Russen sprechen von der „Spitze eines Eisbergs“.

Die Bewertung des Computervirus Flame spaltet die Antivirus-Branche. AFP

Die Bewertung des Computervirus Flame spaltet die Antivirus-Branche.

Bonn/BerlinDie Bewertung des Computer-Virus Flame spaltet die Antivirus-Szene. Während deutsche Regierungsexperten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem Schadprogramm keine Waffe in einem Cyber-Krieg sehen, warnen die Fachleute des russischen Antivirus-Unternehmens Kaspersky Lab erneut davor, Flame zu verniedlichen.

Der Computerschädling Flame war in den vergangenen Monaten von Kaspersky Lab entdeckt worden. Flame spioniere seit über drei Jahren Computeranwender und Netzwerke im Iran, Nahen Osten und Nordafrika aus, erklärte das Unternehmen am Dienstag. „Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen“, sagte Firmen-Chef Eugene Kaspersky. Er setzte Flame in eine Reihe mit dem Schädling Stuxnet, der bestimmte Industrieanlagen-Module von Siemens angreift und vermutlich zur Sabotage der Atomprogramme im Iran eingesetzt wurde.

Cyber-Waffe Flame: „So etwas habe ich in meinem Leben noch nicht gesehen“

Cyber-Waffe Flame

„So etwas habe ich in meinem Leben noch nicht gesehen“

Flame ist die neueste hochkomplexe Cyber-Waffe, die auf Hunderten Rechnern entdeckt wurde. Kaspersky-Experte Vitaly Kamluk erklärt, wer dahinter steckt und was die Software zu einem besonders wandelbaren Angreifer macht.

Dirk Häger vom BSI sagte am Donnerstag der Nachrichtenagentur dpa, die bei Flame entdeckten Funktionen seien auch in bekannten Schadprogrammen wie „Poison Ivy“ zu finden. „Stuxnet war etwas Besonderes, Flame aber nicht.“ Dem widersprach am Freitag Kaspersky: Betrachte man die Vollständigkeit, Komplexität und Effektivität von Flame, unterscheide sich dieser Schädling deutlich von anderen Spyware-Programmen.

„Zur Zeit arbeiten zahlreiche Forscher verschiedener Unternehmen weltweit an der Analyse von Flame - und trotzdem sind alle Experten noch weit von einer vollständigen Analyse sämtlicher Komponenten entfernt“, sagte Kaspersky. Daher sei es gewagt, Flame als „nichts Besonderes“ zu bezeichnen, „denn Flame ist nach Ansicht der Experten erst die (beeindruckende) Spitze des Eisbergs“.

Fakten zum Flame-Virus

Mikrofone aktivieren

Nach Beobachtungen der Experten von Kaspersky kann Flame die Mikrofone befallener Rechner aktivieren. So kann die Schadsoftware einfach nur den Gesprächen im Büro lauschen oder Sprachanrufe über das Internet mitschneiden.

Screenshots anfertigen

Ähnlich wie Sprachaufnahmen kann Flame auch den Bildschirminhalt verfolgen. Dazu speichert das Virus immer wieder Screenshots ab, die von Zeit zu Zeit an den Steuerrechner übertragen werden. Auffällig ist, dass die Häufigkeit der Screenshots bei Chatprogrammen deutlich höher ist.

Kein Erkenntnisinteresse

Flame scheint die Daten nicht zu filtern. So werden laut Kaspersky beispielsweise nicht sämtliche E-Mails zu einem bestimmten Thema kopiert, dies scheint ohne Einschränkung zu geschehen.

Zusätzliche Module

Für Flame sind laut Kaspersky rund 20 Plugins erhältlich. Damit lassen sich die allgemeinen Funktionen von Flame spezialisieren, indem man das entsprechende Modul durch die Hintertüre nachrüstet.

Naher Osten im Fokus

Die bekannten Fälle sind im Iran befallen (189) aufgetreten, auf Rang zwei liegt Israel mit 98 infizierten PCs. Der Sudan (32), Syrien (30), Libanon (18) und Saudi-Arabien (10) folgen.

Wie viele Rechner könnten befallen sein?

Nach Angaben von Kaspersky sind rund 600 mit Flame infizierte Rechner bekannt, es könnten aber auch einige Tausend betroffen sein. Dabei rechnet das Unternehmen allerdings die Vorfälle bei ihren Kunden auf die gesamte Internetwelt hoch - was aber eben nicht mehr als eine Hochrechnung ist.

Verbreitungsweg 1

Eine Möglichkeit, einen Rechner zu infizieren, ist die Verbreitung per USB-Stick. Dabei ähnelt der Programmcode eines Flame-Moduls laut Kaspersky auffallend dem Stuxnet-Virus, das iranische Atomanlagen angegriffen hat.

Verbreitungsweg 2

Die Schadsoftware kann sich auch über lokale Netzwerke verbreiten. Dazu nutzt das Virus vermutlich auch Sicherheitslücken im Betriebssystem aus, die bisher noch nicht bekannt waren. Die Schadsoftware wurde auch auf aktualisierten Windows-7-Systemen gefunden.

Wie lange gibt es Flame schon?

Flame soll seit mindesten März 2010, also seit über zwei Jahren, zum Einsatz kommen.

Was ist neu an Flame?

Im Gegensatz zu seinen Vorgängern Stuxnet und Duqu - die auf demselben Baukasten wie Flame basieren - geht das neue Virus zielgerichteter vor und ist damit schwerer zu erkennen. Insgesamt ist der Programmcode von Flame rund 20-mal größer als Stuxnet, wodurch die Analyse wohl deutlich länger dauern wird. Zudem wird die Sciptsprache Lua verwendet, was für Schadsoftware ungewöhnlich ist.

Einig sind sich BSI und Kaspersky immerhin darin, dass Deutschland nicht akut durch Flame bedroht ist. Zur Zeit gebe es keinen bekannten Fall in Deutschland, erklärten die russischen Experten. „Kaspersky Lab hat immer betont, dass Länder im Nahen Osten das Hauptziel darstellen.“ „Für mich gibt es keinen Grund, einen Superalarm in Deutschland auszulösen“, sagte Häger der dpa.

Von

dpa

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Hagbard_Celine

01.06.2012, 12:04 Uhr

"Deutsche Regierungsexperten und das russische Antivirus-Unternehmen Kaspersky legen höchst unterschiedliche Bewertungen des neuen Computervirus Flame vor. Die Russen sprechen von der „Spitze eines Eisbergs“."

Nun, dann wissen wir ja schon heute was demnächst zu lesen sein wird, nämlich das das Spionageprogramm von unseren "Freunden" auch in Europa eingesetzt wurde und wird.

Es wäre wünschenswert wenn gewisse deutsche Beamte ein bisschen mehr für diejenigen arbeiten die ihre Gehälter zahlen und ein bisschen weniger für den Rest.

Es gab sogar Zeiten in Deutschland in denen es eine Straftat war für ausländische Interessen aktiv zu sein.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×