Sicherheit
Flame, Stuxnet und der Cyberkrieg
von
Thorsten
Eggeling - 01.06.2012
Sicherheitsexperten sehen in Flame die größte Spionage-Bedrohung seit Stuxnet. Aber niemand kann genau sagen, wie viele Rechner tatsächlich betroffen sind. Die Experten raten aber auch hierzulande zu Sicherheitschecks.
Noch stehen die Untersuchungen des jüngst entdeckten Spionage-Virus Flame ganz am Anfang. Nach derzeitigen Erkenntnissen kann Flame Daten und Passwörter auslesen, über integriere Mikrofone Gespräche belauschen und Bluetooth-Geräte ausfindig machen, die sich in der Nähe infizierter Rechner befinden. Bisher wurde der Trojaner nur in bedeutenden Unternehmen und auf staatlichen Rechnern der iranischen Ölindustrie entdeckt. Das legt die bereits mehrfach geäußerte Vermutung nahe, dass es sich bei Flame um eine staatlich entwickelte Spionagesoftware handelt. Inwieweit auch private Anwender betroffen sind, ist bisher noch ungeklärt.
Bisher sind laut Sophos weltweit auch nur ein paar Hundert Flame-Infektionen aufgedeckt worden. Obwohl es derzeit noch keine Hinweise gibt, dass der Trojaner auch in Deutschland eingesetzt wird, raten Experten allen Windowsnutzern zu einem vorsorglichen Kontroll-Check.
Der Antivirus-Hersteller Bitdefender hat dafür eine kostenlose Antivirensoftware veröffentlicht, die den „Supertrojaner“ aufspüren und entfernen kann. Es gibt einen 32- und eine 64-Bit-Version.
Wie gefährlich ist Flame wirklich
Bei neuen Computer-Schädlingen sparen Sicherheitsexperten meist nicht mit Superlativen. Schließlich geht es vor allem darum, die eigene Sicherheits-Software an den Kunden zu bringen. Staatliche Stellen sind dagegen eher zurückhaltend. Dirk Häger von Bundesamt für Sicherheit in der Informationstechnik (BSI) sagte am Donnerstag gegenüber dpa: „Das ist keine neue Superwaffe im Cyberkrieg, sondern eher ein aus verschiedenen Bauteilen zusammengestückeltes Schad-Programm. Für mich gibt es keinen Grund, einen Superalarm in Deutschland auszulösen“. Israel hat inzwischen dementiert, hinter der Entwicklung von Flame zu stecken. Ein Regierungssprecher sagte gegenüber der BBC, Vize-Premierminister Mosche Jaalon sei mit seinen Äußerungen zu Flame falsch interpretiert worden.
Bei neuen Computer-Schädlingen sparen Sicherheitsexperten meist nicht mit Superlativen. Schließlich geht es vor allem darum, die eigene Sicherheits-Software an den Kunden zu bringen. Staatliche Stellen sind dagegen eher zurückhaltend. Dirk Häger von Bundesamt für Sicherheit in der Informationstechnik (BSI) sagte am Donnerstag gegenüber dpa: „Das ist keine neue Superwaffe im Cyberkrieg, sondern eher ein aus verschiedenen Bauteilen zusammengestückeltes Schad-Programm. Für mich gibt es keinen Grund, einen Superalarm in Deutschland auszulösen“. Israel hat inzwischen dementiert, hinter der Entwicklung von Flame zu stecken. Ein Regierungssprecher sagte gegenüber der BBC, Vize-Premierminister Mosche Jaalon sei mit seinen Äußerungen zu Flame falsch interpretiert worden.
Neues von StuxnetWährend Sicherheitsexperten noch über Funktionen und Herkunft von Flame rätseln, gibt es bei Stuxnet neue Erkenntnisse. Dass Stuxnet nicht das Werk von Script-Kiddies sein kann, dürfte jedem klar sein. Was genau hinter dem Trojaner steckt, der es auf Irans Atomprogramm abgesehen hatte, erläutert David E. Sanger in seinem Buch „Confront and Conceal - Obama's Secret Wars and Surprising Use of American Power“. Übersetzt heißt der Titel etwa „Konfrontieren und Verbergen - Obamas geheime Kriege und sein überraschender Gebrauch amerikanischer Macht“. Das Buch erscheint am 5. Juni 2012 in den USA.
Einen Auszug mit den wichtigsten Inhalten hat Sanger heute in der New York Times veröffentlicht. Demnach begannen die Arbeiten an Cyberwaffen unter dem Codenamen „Olympic Games“ bereits während der Regierungszeit von George W. Bush. Unter Obama wurde der Trojaner zusammen mit Israel dann weiterentwickelt und über infizierte USB-Sticks und andere Methoden in die Atomanlage im iranischen Natans eingeschleust. Das Ziel war, die Uranzentrifugen zu beschädigen und damit den Fortgang des Atomprogramms zu bremsen. Im Sommer 2010 gelangte der Trojaner jedoch über den infizierten Rechner eines Mitarbeiters ins Internet und damit an die Öffentlichkeit. Er wurde von Sicherheitsexperten entdeckt wird seitdem von Antivirussoftware erkannt.
Das Sanger gerade jetzt sein in den letzten 18 Monaten gesammeltes Material veröffentlicht, ist kein Zufall. Schließlich ist in den USA Wahlkampf und militärische Erfolge bedeuten Wählerstimmen - auch wenn es nur Erfolge in einem Cyberkrieg sind.
