Nachfolger von Stuxnet: Hochkomplexer Virus entdeckt
Er heißt „Flame“ und ist schon seit mehreren Jahren aktiv: Experten haben auf Rechnern im Nahen Osten einen Virus entdeckt. Er sammelt sensible Daten und wurde im großen Stil verbreitet.
BOSTON rtr/dapd | Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt. Die „Flame“ getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen und sei seit bis zu fünf Jahren aktiv, teilte die auf Anti-Viren-Programme spezialisierten Firma Kaspersky Lab am Montag mit. In ihrer Struktur ähnele die Schadsoftware Flame dem Virus Stuxnet, der die iranischen Atomanlagen befallen hatte
Der Urheber des Programms sei nicht bekannt, wegen der Komplexität liege aber der Verdacht nahe, dass es sich um einen staatlichen Akteur handle. Nach bisherigem Kenntnisstand sei Flame in erster Linie zu Spionagezwecken im Einsatz. Befallen seien Computer im Iran, in Israel und in anderen Staaten des Nahen Ostens. In Europa oder den USA sei der Virus bisher nicht entdeckt worden.
Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde.
Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet. Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine „enge Verbindung“ zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten. Flame könne laut Kaspersky Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screen-Shots machen und Chat-Konversationen aufzeichnen.
Betroffen seine bis zu 5.000 Computer, vor allem von Unternehmen und Bildungseinrichtungen im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien.
Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden – damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Gegen den Trumpismus
Amazon-Boykott, jetzt!
Talkshowgast Alice Weidel
Rhetorisches Rollkommando
Kampf um Kanzleramt
Er wird weichen müssen
Bundestagswahl in Deutschland
Sollten wir strategisch wählen?
Demos gegen rechts am Wochenende
Mehr als eine halbe Million auf der Straße
Klimasünden der Superreichen
Viel Geld, viel CO2-Ausstoß