piwik no script img

Cyberangriff auf Iran und LibanonSpionage mit dem Skalpell

Der neue Virus „MiniFlame“ hat wichtige Computer im nahen Osten befallen. Das auf IT-Sicherheit spezialisierte Kaspersky Lab sieht staatliche Sponsoren im Hintergrund.

SAN FRANCISCO/WASHINGTON rtr/afp | Das IT-Sicherheitsunternehmen Kaspersky Lab hat einen weiteren Computer-Virus entdeckt, der eine kleine Zahl sehr wichtiger Rechner im Nahen Osten befallen haben soll. Der „MiniFlame“ genannte Virus sei eng verwandt mit dem bereits vor einiger Zeit entdeckten Virus „Flame“, der vor allem Rechner im Sudan und Iran angegriffen habe, erklärte das Unternehmen am Montag. Der Iran hat „Flame“ für die Sabotage seiner Rechner im Öl-Ministerium verantwortlich gemacht.

Zwar lehnt Kaspersky Spekulationen über die Urheber der Viren ab, allerdings sei klar, dass es sich um staatlich gesponserte Angriffswerkzeuge zur Cyber-Spionage und für Cyberkriegs-Einsätze handele, erklärte das Unternehmen.

„Während Flame als Schwert für weit ausholende Hiebe funktioniert, ist MiniFlame ein Skalpell für chirurgische Schnitte“, sagte der leitende Forscher des Moskauer IT-Unternehmens, Roel Schouwenberg, der Nachrichtenagentur Reuters. Vom „MiniFlame“ seien nur rund 50 Rechner befallen, allerdings handele es sich um sehr wichtige Computer im Iran, dem Libanon, Kuwait, Katar und den Palästinenser-Gebieten. Die Software könne etwa Screenshots anfertigen oder per Fernbedienung Kommandos ausführen.

Vielleicht ein Stuxnet Nachfolger

Der neue Virus sei möglicherweise von „Flame“ verbreitet worden, oder er sei über den Virus „Gauss“ weitergegeben worden. „Gauss“ wurde Kaspersky zufolge eingesetzt, um Finanztransaktionen, E-Mail-Konten und Online-Netzwerke auszuspähen. Die Viren seien „mit hoher Wahrscheinlichkeit“ in den Labors entstanden, aus denen auch der Computerwurm Stuxnet stammt. Von diesem wird allgemein angenommen, dass er von den USA und Israel zur Sabotage des iranischen Atomprogramms genutzt wurde. Die Regierung in Washington lehnt es ab, sich zu den Vorwürfen zu äußern.

Die Entwicklung der „MiniFlame“ Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. „Wir gehen davon aus, dass die Entwickler von miniFlame dutzende Modifizierungen des Programms geschaffen haben“, erklärte Kaspersky Lab. „Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010-2011.“

Die taz gehört zu 100 Prozent ihren Leser:innen und ist damit nicht nur konzernfrei, sondern auch kostenfrei zugänglich. Alle Artikel stellen wir frei zur Verfügung, ohne Paywall. Gerade in diesen Zeiten müssen Einordnungen und Informationen allen zugänglich sein. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass kritischer, unabhängiger Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung für taz zahl ich. Dank Ihnen haben wir nun die 50.000 erreicht. So viele unterstützen freiwillig und regelmäßig. Noch nicht dabei? Werden Sie jetzt Teil der Community! Jetzt unterstützen

Mehr zum Thema

0 Kommentare