Cyber-Angriff: Virus "Flame" befällt tausende Rechner

Computerkriminalit�t - computer crime
Computerkriminalit�t - computer crime(c) www.BilderBox.com (Www.bilderbox.com)
  • Drucken

Nach Stuxnet und Duqu verbreitet sich nun "Flame" im Nahen und Mittleren Osten. Auch in Österreich wurden Infektionen registriert.

Experten für IT-Sicherheit haben einen neuen, aufwändigen Computer-Virus entdeckt. Die "Flame" getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen und sei seit bis zu fünf Jahren aktiv, teilte die auf Anti-Viren-Programme spezialisierten Firma Kaspersky Lab am Montag mit. Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde.

Der Angriff wurde von dem nationalen iranischen Zentrum für Computersicherheit MAHER bestätigt. Auch die iranischen Experten sehen in dem Code Ähnlichkeiten zu Stuxnet und Duqu. Kein Antivirenprogramm sei bisher fähig, den Schädling zu entdecken, der es auf Rechner mit Windows XP, Windows Vista und Windows 7 abgesehen hat. MAHER habe daher selbst ein Programm entwickelt, das "Flame" erkennt und die Software bereits an möglicherweise betroffene Unternehmen weitergeleitet. An einem Reinigungsprogramm werde derzeit gearbeitet. Flame sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten.

"Enge Verbindung" zu Stuxnet

Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden. Allein die Größe des Schädlings veranschaulicht das bereits: Während Stuxnet mit etwa 500 Kilobytes bereits als groß eingestuft wurde, bringt Flame mit allen seinen Komponenten bis zu 20 Megabyte auf die "Waage". Flame könne laut Kaspersky Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screen-Shots machen und Chat-Konversationen aufzeichnen. Selbst auf aktive Bluetooth-Geräte in der Umgebung könne der Schädling zugreifen.

Auch in Österreich infizierter Rechner 

Betroffen seien bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien. Symantec hat auch in anderen Ländern - darunter auch Österreich - Infektionen registriert, schreibt aber, dass es sich um befallene Laptops handeln könnte, die nur vorübergehend in diesen Ländern waren. Flame verbreitet sich, indem er sich selbst auf USB-Speichergeräte kopiert. Zudem nutzt der Schädling eine Schwachstelle in der Drucker-Funktion von Windows, die Microsoft bereits behoben hat und die bereits von Stuxnet ausgenutzt wurde. Über den möglichen Urheber der Schadsoftware wollte Kaspersky keine Angaben machen.

Stuxnet & Duqu

Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.STUXNET: Der Computerwurm Stuxnet ist im Jahr 2011 zum Synonym für Angriffe auf große und wichtige Infrastrukturen wie Industrieanlagen oder Stromnetze geworden. Der raffinierte Schädling war auf eine bestimmte Konfiguration von Siemens-Industriesystemen zugeschnitten. Experten gehen davon aus, dass er geschrieben wurde, um das iranische Atomprogramm zu sabotieren. Da der Arbeitsaufwand für ein derartiges Programm immens hoch ist, vermuten viele Spezialisten Staaten oder zumindest eine staatlich unterstütze Gruppe hinter dem Angriff.

DUQU: Dieser Trojaner wird von Experten als "der kleine Bruder von Stuxnet" bezeichnet. Er sammelt Daten von Computern und übermittelt sie an seine Entwickler. Die Software hat offenbar das Ziel, Industrieanlagen für weitere Angriffe auszuspionieren. Die erste Duqu-Attacke dürfte bereits auf Dezember 2010 zurückgehen. Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil "DQ" anlegt.

(Ag. / Red. )

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

"Die großen Geheimdienste können das viel besser"
Internet

"Die großen Geheimdienste können das viel besser"

Cyber-Security-Experte Klimburg im Interview über das Virus "Flame" und die Häufigkeit von Cyber-Angriffen.
Methoden Hacker
Internet

Die Methoden der Hacker

Webseite offline oder gar "verschönert" und alle Daten der Nutzer öffentlich einsehbar. Der Online-Albtraum wird für immer mehr Firmen und Behörden real. Meist haben die Angreifer leichtes Spiel.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.