Handelsblatt

MenüZurück
Wird geladen.

30.05.2012

10:29 Uhr

Offizielle Warnung

Computer-Virus Flame ruft Uno auf den Plan

Die Uno warnt offiziell vor einem Virus, das zahlreiche PCs in Iran und den Nahen Osten befallen hat. Computer in Deutschland sind ersten Erkenntnissen nach nicht betroffen. Doch das Virus ist nicht leicht zu entdecken.

Der Screenshot zeigt einen kleinen Ausschnitt des Quellcodes des Computer-Schädlings Flame. dpa

Der Screenshot zeigt einen kleinen Ausschnitt des Quellcodes des Computer-Schädlings Flame.

New York/Jerusalem/Moskau/BerlinDas kürzlich entdeckte Computer-Virus Flame ruft die Vereinten Nationen auf den Plan. Die zuständige Uno-Telekommunikationsbehörde will in Kürze eine Warnung vor der Schadsoftware Flame herausgeben, wie ihr Sicherheitschef Marco Obiso in einem am Dienstag veröffentlichten Interview ankündigte. Das sei die ernsteste Warnung die seine Einrichtung jemals ausgesprochen habe. Das Virus hat vor allem Rechner im Iran und im Nahen Osten befallen und wird für zahlreiche Cyberangriffe gegen das iranische Atomprogramm verantwortlich gemacht.

Flame hat gezielt Computer im Nahen Osten befallen - vor allem im Iran und den Palästinensergebieten. Kaspersky

Flame hat gezielt Computer im Nahen Osten befallen - vor allem im Iran und den Palästinensergebieten.

Deutsche Firmen sind nach Angaben der Behörden nicht mit dem neuen Virus befallen. „Uns liegen bislang keine Erkenntnisse vor, die darauf schließen ließen, dass Flame in Deutschland eingesetzt wurde", sagte ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Allerdings sei Flame derart komplex, dass klassische Virenscanner ihn bisher nicht erfassen könnten: „Das Programm verschleiert aktiv, dass es da ist.“ Das IT-Sicherheitsunternehmen Kaspersky Lab hatte am Montagabend auf Flame aufmerksam gemacht. Flame kann infizierte Computer über lange Zeit intensiv ausspähen.

Fakten zum Flame-Virus

Mikrofone aktivieren

Nach Beobachtungen der Experten von Kaspersky kann Flame die Mikrofone befallener Rechner aktivieren. So kann die Schadsoftware einfach nur den Gesprächen im Büro lauschen oder Sprachanrufe über das Internet mitschneiden.

Screenshots anfertigen

Ähnlich wie Sprachaufnahmen kann Flame auch den Bildschirminhalt verfolgen. Dazu speichert das Virus immer wieder Screenshots ab, die von Zeit zu Zeit an den Steuerrechner übertragen werden. Auffällig ist, dass die Häufigkeit der Screenshots bei Chatprogrammen deutlich höher ist.

Kein Erkenntnisinteresse

Flame scheint die Daten nicht zu filtern. So werden laut Kaspersky beispielsweise nicht sämtliche E-Mails zu einem bestimmten Thema kopiert, dies scheint ohne Einschränkung zu geschehen.

Zusätzliche Module

Für Flame sind laut Kaspersky rund 20 Plugins erhältlich. Damit lassen sich die allgemeinen Funktionen von Flame spezialisieren, indem man das entsprechende Modul durch die Hintertüre nachrüstet.

Naher Osten im Fokus

Die bekannten Fälle sind im Iran befallen (189) aufgetreten, auf Rang zwei liegt Israel mit 98 infizierten PCs. Der Sudan (32), Syrien (30), Libanon (18) und Saudi-Arabien (10) folgen.

Wie viele Rechner könnten befallen sein?

Nach Angaben von Kaspersky sind rund 600 mit Flame infizierte Rechner bekannt, es könnten aber auch einige Tausend betroffen sein. Dabei rechnet das Unternehmen allerdings die Vorfälle bei ihren Kunden auf die gesamte Internetwelt hoch - was aber eben nicht mehr als eine Hochrechnung ist.

Verbreitungsweg 1

Eine Möglichkeit, einen Rechner zu infizieren, ist die Verbreitung per USB-Stick. Dabei ähnelt der Programmcode eines Flame-Moduls laut Kaspersky auffallend dem Stuxnet-Virus, das iranische Atomanlagen angegriffen hat.

Verbreitungsweg 2

Die Schadsoftware kann sich auch über lokale Netzwerke verbreiten. Dazu nutzt das Virus vermutlich auch Sicherheitslücken im Betriebssystem aus, die bisher noch nicht bekannt waren. Die Schadsoftware wurde auch auf aktualisierten Windows-7-Systemen gefunden.

Wie lange gibt es Flame schon?

Flame soll seit mindesten März 2010, also seit über zwei Jahren, zum Einsatz kommen.

Was ist neu an Flame?

Im Gegensatz zu seinen Vorgängern Stuxnet und Duqu - die auf demselben Baukasten wie Flame basieren - geht das neue Virus zielgerichteter vor und ist damit schwerer zu erkennen. Insgesamt ist der Programmcode von Flame rund 20-mal größer als Stuxnet, wodurch die Analyse wohl deutlich länger dauern wird. Zudem wird die Sciptsprache Lua verwendet, was für Schadsoftware ungewöhnlich ist.

Der hauptsächlich betroffene Iran spielte die Brisanz von Flame wiederum herunter. Das Kommunikationsministerium teilte mit, für den Trojaner stehe bereits eine Anti-Virus-Software parat. Das Gegenprogramm identifiziere Flame und entferne den Virus von den Computern. Über mögliche Folgen der Attacke schwieg sich Iran aus.

Kommentare (6)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Thomas-Melber-Stuttgart

30.05.2012, 10:39 Uhr

Was, wenn ein staatlicher Urheber identifiziert werden kann? Gilt das dann als "kriegerischer Akt"? Wird dann dieser Staat in Regress genommen? Das hätte man schon bei STUXNET machen sollen, obwohl die Geschädigten wohl nicht offenlegen wollten, welche Systeme betroffen waren. Ob damals Siemens bei der Entwicklung des Schadprogramms mitgehlfen hat? Schließlich stand das Unternehmen in den USA unter Druck, die Sache scheint aber vom Tisch zu sein. Honi soit qui mal y pense.

Account gelöscht!

30.05.2012, 13:45 Uhr

Warum kann man das Internet nicht so aufbauen, das Anonymität unmöglich ist oder zumindest stark eingeschränkt ist. So kann man böse Buben sehr viel leichter zurückverfolgen und identifizieren.
Freiheit setzt Verantwortung voraus. Bei dem Wort Freiheit schreihen fast alle Ja, aber sobald es in die Verantwortung geht, will keiner was davon hören. Leider.

franz0501

30.05.2012, 19:16 Uhr

Warum wird anonym gewählt?!

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×