"Flame"-Virus: Neue "Super-Cyberwaffe" im Nahen Osten aufgetaucht

Das Hackerprogramm heißt Flame und verbreitet sich nach Recherchen der Computervirenspezialisten des Unternehmens Kaspersky derzeit vor allem im Nahen Osten und im Iran. Der Programmcode von Flame ist 20 Mal umfangreicher als der Virus Stuxnet, der vor zwei Jahren iranische Atomanlagen befallen und Zentrifugen lahmgelegt hatte. Kaspersky warnte am Montagabend vor Flame als neuer „Super-Cyberwaffe“. Flame könne nicht nur Dateien auslesen, sondern über Mikrophone in infizierten Geräten auch Gespräche aufzeichnen.

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellt der neue Virus aber keine Bedrohung für Deutschland dar. Es lägen derzeit „keine Erkenntnisse vor, die auf eine Betroffenheit von Einrichtungen in Deutschland hindeuten würden“, teilte ein Sprecher des Bundesamts am Dienstag in Bonn auf Anfrage mit. Auch stelle die Schadsoftware keine Bedrohung für Privatrechner dar.

Über die Herkunft des Virus herrscht noch Unklarheit. Israel, das den Bau von Atomwaffen im Iran verhindern will, nährte selbst das Gerücht, es könnte hinter der Attacke stehen. „Israel ist mit Hightech gesegnet“, sagte der stellvertretende Ministerpräsident Mosche Jaalon am Dienstag in einer ersten Reaktion dem Radiosender der israelischen Streitkräfte. Sein Volk könne sich „mit Instrumenten rühmen, die uns alle erdenklichen Möglichkeiten eröffnen“. Der Iran spielte die Brisanz von Flame wiederum herunter. Das Kommunikationsministerium teilte mit, für den Trojaner stehe bereits eine Anti-Virus-Software parat. Das Gegenprogramm identifiziere Flame und entferne den Virus von den attackierten Computern.

Die Sicherheitsbranche trieb unterdessen vor allem die Frage um, wie lange der neu entdeckte Trojaner eigentlich schon im Umlauf ist. Kaspersky geht davon aus, dass Flame mindestens seit zwei Jahren „in freier Wildbahn“ existiert. Die Experten des Unternehmens CrySys, die sich auf die Verschlüsselung von geheimen Daten spezialisiert haben, gehen gar von bis zu acht Jahren aus. Dabei breitet sich Flame selbstständig aus, ist er in einem Netz einmal platziert.

Von der neu entdeckten Schadsoftware befallen seien Computer im Iran, in Israel und in anderen Staaten des Nahen Ostens. In Europa oder den USA sei der Virus bisher noch nicht entdeckt worden. Laut Kaspersky gebe es zudem noch keine Beweise dafür, dass Flame schon Daten ausgespäht und heimlich an Dritte weitergereicht habe.

Vorbeugende Maßnahmen sind laut BSI angesichts eines hochspezialisierten Angriffs, wie er durch die Schadsoftware Flame möglich sei, nur sehr schwer zu ergreifen. Grundsätzlich sollten sich Unternehmen und Organisationen der Risiken durch die Möglichkeit eines Cyber-Angriffs aber bewusst sein. Dazu gehöre auch, die vorhandenen Daten, Infrastrukturen und Prozesse kontinuierlich auf ihren Schutzbedarf hin zu analysieren, betonte das Bundesamt. Bei Informationen mit hohem Schutzbedarf sei zu überlegen, ob und wie die Zugriffswege sicher gestaltet werden könnten. Beim BSI ist seit fast einem Jahr ein Cyber-Abwehrzentrum angesiedelt. Dessen Aufgabe ist es, Cyberangriffe auf Behörden und kritische Infrastrukturen abzuwehren und Schutzmaßnahmen zu entwickeln. (dapd/AFP)