Technik

BSI: "Keine Bedrohung für Deutschland" Jagd auf Cyberwaffe Flame

Das neu entdeckte Spionage-Werkzeug "Flame" ist Experten zufolge gefährlicher als alles bisher dagewesene, Stuxnet inklusive. Israel hält den Einsatz dennoch für "sinnvoll". Das zuständige Bundesamt gibt Entwarnung.

Israels Vize-Regierungschef Mosche Jaalon heizte Spekulationen um eine neu entdeckte Waffe zur virtuellen Kriegführung kräftig an: Für jedes Land, das sich durch die  Atombestrebungen des Iran bedroht fühle, sei der Einsatz eines Virus "sinnvoll", sagte er im israelischen Armeefunk und ergänzte: "Israel ist gesegnet, ein  technologisch reiches Land zu sein". Viren wie Flame "eröffnen uns alle Möglichkeiten". Allerdings verweigerte er die Antwort auf die Frage, die derzeit alle beschäftigt: Wer hinter Flame eigentlich steckt.

Waffen im Cyberwar

Die meisten Computerschädlinge werden von Cyberkriminellen in Umlauf gebracht, die mit ihren Programmen Geld machen wollen. Doch mittlerweile entdecken Antivirus-Experten zunehmend auch Schadprogramme, die politische Zwecke erfüllen sollen:

STUXNET: Der Computerwurm Stuxnet ist im Jahr 2011 zum Synonym für Angriffe auf große und wichtige Infrastrukturen wie Industrieanlagen oder Stromnetze geworden. Der raffinierte Schädling war auf eine bestimmte Konfiguration von Siemens-Industriesystemen zugeschnitten. Experten gehen davon aus, dass er geschrieben wurde, um das iranische Atomprogramm zu sabotieren. Da der Arbeitsaufwand für ein derartiges Programm immens hoch ist, vermuten viele Spezialisten Staaten oder zumindest eine staatlich unterstütze Gruppe hinter dem Angriff.

DUQU: Dieser Trojaner wird von Experten als "der kleine Bruder von Stuxnet" bezeichnet. Er sammelt Daten von Computern und übermittelt sie an seine Entwickler. Die Software hat offenbar das Ziel, Industrieanlagen für weitere Angriffe auszuspionieren. Die erste Duqu-Attacke dürfte bereits auf Dezember 2010 zurückgehen. Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil "~DQ" anlegt.

FLAME: Die Schadsoftware ist mit 20 Megabyte viel größer als Stuxnet. Sie greift Windows-Rechner an und führt unterschiedlichste Spionagefunktionen aus. Flame kann das Mikrofon des Rechners einschalten und Gespräche belauschen, Bildschirminhalte und Tastatureingaben aufzeichnen sowie das Datennetzwerk überwachen. Außerdem verfügt das Programm über eine Hintertür, so dass weitere Schad-Funktionen nachgeladen werden können.

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellt Flame keine Bedrohung für Deutschland dar. Es  lägen derzeit "keine Erkenntnisse vor, die auf eine Betroffenheit von Einrichtungen in Deutschland hindeuten würden", sagte ein Sprecher. Auch stelle die Schadsoftware keine Bedrohung für Privatrechner dar.

Vorbeugende Maßnahmen sind laut BSI angesichts eines hochspezialisierten Angriffs, wie er durch die Schadsoftware Flame möglich sei, nur sehr schwer zu ergreifen. Grundsätzlich sollten  sich Unternehmen und Organisationen der Risiken durch die  Möglichkeit eines Cyber-Angriffs aber bewusst sein. Dazu gehöre  auch, die vorhandenen Daten, Infrastrukturen und Prozesse  kontinuierlich auf ihren Schutzbedarf hin zu analysieren, betonte  das Bundesamt.

"Gefährlicher als Stuxnet"

Das russische Antivirus-Unternehmen Kaspersky Lab hatte zuvor Alarm geschlagen: Man habe ein Schadprogramm entdeckt, das als Waffe noch gefährlicher sei als der vor zwei Jahren entdeckte Wurm Stuxnet oder die Schadsoftware Duqu. "Die Komplexität und Funktionalität übertrifft alle bisher bekannten Cyberbedrohungen", so Kaspersky in einem Bericht.

"Wischer" wies den Weg

Man habe die Jagd auf den Schadcode aufgenommen, nachdem die Internationale Fernmeldeunion der Vereinten Nationen um Hilfe gebeten hatte. Sie suchte die Ursache dafür, dass im Nahen Osten immer wieder sensible Daten von eigentlich gut abgeschirmten Rechnern verschwanden. Bei der Fahndung nach diesem zunächst "Wiper" ("Wischer") genannten Schädling habe man nun "Flame" ("Flamme") identifiziert.

"Worm.Win32.Flame", so der komplette Name, ist offenbar nicht einfach ein Wurm oder Virus. Vielmehr handele es sich dabei um einen ausgefeilten Baukasten für Angriffe auf Rechnersysteme und vereinige in sich die Eigenschaften unterschiedlicher Schadprogramme wie Viren, Würmer, Backdoors oder Trojanischer Pferde. Flame könne Dateien, Kontaktdaten und Echtzeit-Kommunikation ausspähen und verändern sowie unbemerkt weitere Malware nachladen.

Infizierungsweg unbekannt

Wie die betroffene Hardware infiziert werde, sei noch unbekannt. Wahrscheinlich werde der Schädling aber unter Ausnutzung einer bekannten Schwachstelle ("MS10-033") ganz gezielt auf Windows-Rechnern abgelegt. Kaspersky machte keine Angaben dazu, gegen welches Land sich Flame richtet. Infizierte Rechner gefunden wurden Kaspersky zufolge im Iran, Sudan, Syrien Libanon, Saudi-Arabien uns Agypten sowie in Israel und in den palästinensischen Gebieten.

Der Computerwurm Stuxnet hatte Berichten zufolge das umstrittene iranische Atomprogramm im Visier und soll im Jahr 2010 in der Atomanlage Natans unter anderem Zentrifugen zur Urananreicherung lahmgelegt haben. Im vergangenen Jahr wurde der Stuxnet-Nachfolger Duqu ebenfalls in mehreren Ländern entdeckt.

Seit März 2010 unterwegs

Der neue Schädling Flame treibt laut Kaspersky mindestens seit März 2010 sein Unwesen, war wegen seiner "extremen Komplexität" aber  bisher mit Sicherheitssoftware nicht aufzuspüren. Er sei von seiner Programmierung her vermutlich "20 Mal größer" als Stuxnet, teilte das Unternehmen mit.

Quelle: n-tv.de, tle/mit AFP

Mehr zum Thema