Die Vereinten Nationen warnen vor „Flame“

Der Sicherheitschef der UNO-Telekommunikationsbehörde, Marco Obiso, hat einen Sicherheitshinweis für den Cyber-Schädling „Flame“ angekündigt. Dies sei die schärfste Warnung, die die Vereinten Nationen jemals ausgesprochen hätten.

Kaspersky Lab hatte am Dienstag vor „Flame“ gewarnt, das ähnlich wie Stuxnet und Duqu für zielgerichtete Angriffe verwendet wird. Betroffen seien vor allem Iran, Israel, Syrien, Libanon, Saudi-Arabien und Ägypten. Vermutlich stehe hinter dem Schädling eine Regierung, hieß es.

Deutsche Firmen sind nach Behördenangaben nicht betroffen. Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik sagte gegenüber der WAZ-Mediengruppe, man habe keine diesbezüglichen Erkenntnisse. Der Schädling stelle auch keine Gefahr für Privatanwender dar. Eine Entwarnung ist dies allerdings nicht. Bitdefender hat sicherheitshalber ein kostenloses Werkzeug bereitgestellt, um die Schadsoftware zu entfernen.

Zwar wird „Flame“ derzeit oft im selben Atemzug mit Stuxnet genannt – doch die Ähnlichkeit bezieht sich nur auf die Konstruktion der Schadsoftware. „Der Vergleich mit Stuxnet hinkt, da es sich beim Flame um eine Spionagesoftware handelt, während Stuxnet auf Sabotage ausgerichtet war“, erklärte der BSI-Sprecher. Kaspersky dagegen hatte geurteilt, Flame sei nicht nur deutlich größer als Stuxnet, sondern könne auch Computer auf mehr Arten ausspionieren: Nach Angaben der Experten kann Flame Daten aus E-Mails, Dokumenten und aus Chats protokollieren, Bildschirmfotos machen sowie Mikrofone einschalten.

„Flame kann als eine der komplexesten Bedrohungen beschrieben werden, die je entdeckt wurden. Es ist groß und unwahrscheinlich ausgeklügelt. Es definiert die Begriffe Cyberkrieg und Cyberspionage neu“, schrieb Alexander Gostev vom Kaspersky Lab in einem Blogeintrag. „Vorläufige Ergebnisse einer Untersuchung, die auf dringende Bitte der ITU durchgeführt wurde, bestätigen das sehr zielgerichtete Vorgehen dieses Schadprogramms.“ Cyberangriffe mit Flame seien in vollem Gange, und der Angreifer überwache infizierte Systeme lückenlos. Zudem greife er weitere Systeme an, um seine noch unbekannten Ziele umzusetzen. Insgesamt sollen bis zu 5000 Computer infiziert worden sein. Rund 600 infizierte Systeme wurden bislang identifiziert – davon 198 im Iran.

Der neue Virus habe eine neue Front im staatlich geführten Cyberkrieg eröffnet, ergänzte Eugene Kaspersky, Gründer und CEO von Kaspersky Lab. „Flame scheint eine neue Phase in diesem Krieg zu sein, und es ist wichtig zu verstehen, dass solche Cyberwaffen leicht gegen jedes Land eingesetzt werden können. Im Gegensatz zur konventionellen Kriegsführung sind die weiter entwickelten Länder in diesem Fall die anfälligsten.“

Der russische Sicherheitsexperte warnt schon lange vor Hacker-Attacken nach dem Vorbild von Stuxnet. Im Herbst sagte er: „Ich fürchte, dass Kriminelle Hacktivisten engagieren könnten oder diese zwingen, für sie zu arbeiten, um so militärische oder terroristische Angriffe durchzuführen.“ Dabei raube ihm vor allem eine Vorstellung den Schlaf: „Niemand kann garantieren, dass künftige Malware nach Stuxnet-Vorbild nicht fehlerhaft programmiert ist.“ Das würde bedeuten, dass ein Angriff außer Kontrolle geraten könnte. „Wir müssen unseren Paranoia-Level auf die höchste Stufe anheben. Die Dinge werden schlimmer und schlimmer.“

[mit Material von Sibylle Gaßner, silicon.de]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.