Kaspersky entdeckt neuen Computervirus „Flame“

Die russische Anti-Viren-Firma Kaspersky Lab hat einen neuen Virus entdeckt, welcher den Cyberwar und die Cyberspionage neu definiert und eine neue Phase in der Geschichte der Cyberware einläutet. „Flame“ ist ein ganzer Werkzeugkasten an Spionage-Tools und soll Rechner im gesamten Nahen Osten infiziert haben.

Per Zufall entdeckte Kaspersky Lab den neuen Virus, der auch „Skywiper“ und „Flamer“ genannt wird. Von der UN-Organisation International Telecommunication Union (ITU) wurde Kaspersky gebeten bei der Suche nach einem Virus zu helfen, der im westlichen Asien Dateien löscht. Hierbei sei laut welt.de der völlig neue Computervirus mit dem Codenamen „Worm.Win32.Flame“ gefunden worden.

Was ist Flame?
Im Interview mit Welt Online sagte Alexander Gostew von Kaspersky Lab, dass „Flame“ ein Virus ist, dessen Code 20 Mal größer sei als der vom Virus „Stuxnet“. Dieser hatte vor zwei Jahren iranische Atomanlagen befallen. Gostew schließt eine Regierung als Verantwortlichen für die Entwicklung des Virus’ nicht aus. Durch eine hohe Ähnlichkeit zu „Stuxnet“ käme die USA als Entwickler in Frage, Israel könnte es jedoch auch gewesen sein. Dass eine Cyber-Verbrecher-Gruppe dahintersteckt schließt Gostew aus, da die Entwicklung eines solch hochkomplexen Viruses rund zehn bis zwanzig Programmierer benötige. Auf Securelist.com steht, dass „Flame eine der größten Bedrohung darstellt, die jemals entdeckt wurden“. Die IT-Sicherheitsfirma Symantec stimmt dieser Einschätzung zu: „Flame gehört zum Eliteclub zusammen mit Stuxnet und Duqu.“

Wie verbreitet sich „Flame“ und was tut es?
Der Virus greift Computer mit dem Betriebssystem Windows an derselben bekannten Schwachstelle an, wie auch der Virus „Stuxnet“ es macht. Von dort verbreitet er sich durch interne Betriebssysteme und USB-Sticks. „Flame“ wird ausschließlich zu Spionagezwecken benutzt. So kann er Kameras und Mikrofone der befallenen Computer einschalten und Ton und Bildaufnahmen machen. Er kann E-Mails lesen, Chats abhören, beliebige Dateien stehlen oder löschen. Er ist ebenfalls der erste bekannte Virus, der drahtlose Bluetooth-Technologien nutzen kann um Befehle oder Daten zu senden und zu empfangen.

Wer benutzt „Flame“ und wer sind die Opfer?
Laut Gostew stehen mindestens 80 Server im Verdacht, von denen aus „Flame“ agiert. Sie stehen in unterschiedlichen Ländern und wechseln häufig ihre Standorte. Bekannt ist, dass jeweils ein Server in Deutschland, der Türkei, Italien und im Vietnam stand. Nach Veröffentlichung der Informationen durch Kaspersky Lab wurden diese, vormals sehr aktiven Server, still gelegt. Hauptsächliches Opfer ist bisher der Iran. Hier wurden unter anderem Privatpersonen, Universitäten und verschiedene Unternehmen mit Hilfe des Virus’ ausspioniert. Im Vergleich zu „Stuxnet“ war das Spektrum der überfallenen Rechner viel größer. Europa und die USA sind vom Virus bisher nicht betroffen. Was Deutschland betrifft, so sagte ein Sprecher des Bundesamtes für Sicherheit der Informationstechnik (BSI) in Bonn, dass momentan keine Erkenntnisse darüber vorliegen, dass „Flame“ in Deutschland eingesetzt wurde.
Wo „Flame“ herkommt ist reine Spekulation. Die israelische Tageszeitung „Haaretz“ schreibt in ihrer Online-Ausgabe, dass mehrere Dateinamen des „Flame-Pakets“ in Zusammenhang mit einem Hackerangriff auf das iranische Ölministerium aufgetaucht seien. Dort soll der Computerwurm mindestens zwei Jahre lang unentdeckt in Funktion gewesen sein. Seine Machart schließt laut „Haaretz“ auf eine "organisierte, gut ausgestattete Gruppe von Leuten mit einer klaren Zielsetzung". Diese Eigenschaften schreibt man zum Beispiel dem israelischen Geheimdienst „Mossad“ zu. Eine Stellungnahme des israelischen Vizeministerpräsidenten nährte am Dienstagmorgen die Vermutungen, dass staatliche Stellen Israels hinter der Programmierung des Computervirus stecken könnten.

Gibt es ein Gegenprogramm?
Der Iran empfindet die Bedrohung durch „Flame“ nicht so dramatisch. Angeblich soll es jedoch schon ein Gegenprogramm geben, welches den Virus auf befallenen Rechnern identifiziere und entferne. Kaspersky Lab hat seine eigenen Produkte gegen „Flame“ präpariert. Wer sich das Update herunterlädt, sei vor dem Virus geschützt.