Sicherheit

Der Computer-Virus, der Bürogespräche belauscht

IT-Experten bezeichnen ihn als den machtvollsten Computervirus, den sie je gesehen haben.

- Das vom russischen Antivirusunternehmen Kaspersky Lab entdeckte Sabotageprogramm Flame spioniert seit mehreren Jahren Computeranwender und Netzwerke im Iran, Nahen Osten und in Nordafrika aus. "Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyberbedrohungen", sagte Firmenchef Eugene Kaspersky.

Der Computerschädling, der für Windows-PCs entwickelt wurde, ist mit 20 Megabyte vergleichsweise groß. Er besteht aus 20 einzelnen Softwaremodulen. Die Entwickler haben Flame auch mit einer Nachladeoption ausgestattet, sodass der Schädling ausgebaut werden kann.

Die Virenjäger aus dem Kaspersky Lab waren im Auftrag der Internationalen Fernmeldeunion auf der Suche nach einem Virus mit dem Namen Wiper, der in Asien verbreitet ist und auf PCs Daten löschen kann. Wiper haben sie nicht gefunden, stießen bei ihrer Suche aber auf den neuen Virus, den sie Flame tauften.

Kaspersky setzte Flame in eine Reihe mit Stuxnet und Duqu. Der Computerwurm Stuxnet, der eine Steuerungsanlage von Siemens manipulieren kann, hatte offenbar vor allem das Ziel, Atomanlagen im Iran zu sabotieren. Duqu ist eine Stuxnet-Variante, die Industrieanlagen ausspionieren soll. Anders als bei Stuxnet und Duqu sind bei Flame nicht nur Unternehmen betroffen, sondern auch staatliche Institutionen und Bildungseinrichtungen.

Flame dient vor allem als Spionagewerkzeug: Nach der ersten Analyse von Kaspersky überwacht der Schädling den Datenverkehr im Netzwerk, nimmt Bildschirmfotos (Screenshots) auf und protokolliert Tastatureingaben. Außerdem kann er ein vorhandenes Mikrofon einschalten und Gespräche als Audiodatei aufnehmen und versenden. Das Programm verbreitet sich Kaspersky zufolge über infizierte USB-Sticks, manipulierte E-Mails und Internetseiten sowie über lokale Netzwerke. Flame wird durch externe Computer über das Internet gesteuert.

Private PC-Anwender in Deutschland müssen sich nicht besonders vor Flame fürchten, weil das Programm sehr auf politische und wirtschaftliche Cyberspionage ausgerichtet ist. Mit bisher rund 600 entdeckten Infektionen wurde die Cyberwaffe auch recht selten eingesetzt. Aus Westeuropa sind bislang keine Fälle bekannt. Die meisten Rechner waren im Iran infiziert (189 Fälle), danach folgen Israel/Palästina (98), Sudan (32), Syrien (30), Libanon (18) und Saudi-Arabien (10).