Forscher entdecken Super-Cyberwaffe
Sicherheits-Experten von Kaspersky und der Internationalen Fernmeldeunion (International Telecommunication Union, ITU) haben einen neuen, hochkomplexen Computer-Virus entdeckt, den sie als "Super-Cyberwaffe" bezeichnen. Die "Flame" getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen, teilte die auf Kaspersky am Montag mit. Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde, wie Mitbegründer Eugene Kaspersky in einer Pressemitteilung erklärt.
"Neue Phase des Cyberkriegs"
"Das Risiko eines Cyber-Krieges ist nunmehr seit einigen Jahren eines der ernstesten Themen im Feld der Informationssicherheit. Stuxnet und Duqu waren eine Kette von Angriffen, die weltweit für Besorgnis gesorgt haben. Die Flame-Schadsoftware sieht wie eine neue Phase in diesem Krieg aus und es ist wichtig zu verstehen, dass diese Art von Cyber-Waffen gegen jedes Land eingesetzt werden können. Im Gegensatz zu konventionellem Krieg sind hier die am besten entwickelten Länder am verwundbarsten", so Kaspersky.
20 Mal mehr Code als Stuxnet
Die Experten stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und die Steuerung von Zentrifugen zerstört wurden. Rein technisch habe Flame allerdings keine keine Ähnlichkeit mit Duqu oder Stuxnet. Andere Angaben kommen aus dem Iran, so teilte eine iranische Agentur für Datensicherheit über ihre Webseite mit, Flame habe eine "enge Verbindung" zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten. Die primäre Funktion von Flame ist laut Kaspersky Spionage. Die Schadsoftware kann dazu die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots machen und Chat-Konversationen aufzeichnen.
Mehrere Versionen
Von der Schadsoftware sollen mehrere Versionen in verschiedenen Größen im Umlauf sein. So könne Flame auch mit bis zu 20 Plugins angepasst werden.
Betroffen seien bis zu 5000
Computer, vor allem von Unternehmen und Bildungseinrichtungen, vorwiegend im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien. Über den möglichen Urheber der Schadsoftware wollte Kaspersky keine Angaben machen. Die Experten gehen davon aus, dass Flame in etwa 2010 entstand, aber bis heute weiterentwickelt wird.
Stuxnet
Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.
Kommentare