Computerspionage: Supervirus Flame - der Welt-Trojaner

Computerspionage: Supervirus Flame - der Welt-Trojaner

Bild vergrößern

Der Spionagevirus "Flame" ist so hoch entwickelt, dass er zwei Jahre lang nicht bemerkt wurde. Woher er stammt ist aber immer noch unklar.

von Jürgen Berke

Die russische Computersicherheitsfirma Kaspersky hält es für sehr wahrscheinlich, dass ein ausländischer Geheimdienst hinter der Entwicklung des Supervirus Flame steckt.

Der offizielle Name des neuen Spionagevirus klingt eher niedlich: Flame, das ist die englische Übersetzung für Flamme. Ein kleines Feuer also, das sich jederzeit und schnell löschen lässt. Um das wahre Ausmaß der Bedrohung mit einem Wort zu beschreiben, hätten die Sicherheitsexperten der russischen Firma Kaspersky Lab das neue Schadprogramm besser wildfire, also Flächenbrand, taufen sollen. Denn mit Flame tritt die Cyberspionage in eine neue, bislang nicht für möglich gehaltene Phase permanenter Online-Überwachung, die schlimmste Befürchtungen übertrifft.

Das Spionageprogramm ist so hoch entwickelt und komplex, das es seit über zwei Jahren unentdeckt – so Kasperky Lab - "in freier Wildbahn" existiert und alles aus dem Computer herausholt, was der Nutzer gern geheim halten möchte: Bildschirminhalte, gespeicherte Dateien, Kontaktdaten sowie das Abfangen von Tastenanschlägen, E-Mails und Telefonaten.

Anzeige

Mehr noch. Nichts ist mehr geheim. Flame ist so programmiert, dass es sogar die in vielen PCs installierten Mikrophone diskret anschalten und  somit auch die Gespräche in Büroräumen belauschen und mitschneiden kann. Die Aufzeichnungen werden komprimiert gespeichert und in regelmäßigen Abständen übertragen. "Das Außergewöhnliche an Flame ist", warnt Kaspersky Lab, "dass es Daten auf so vielen verschiedenen Wegen stehlen kann." Solch ein komplettes Schadprogramm habe es bisher nicht gegeben. Spezialisten sprechen von einer Allzweckwaffe.

Flame kommt wahrscheinlich von einem ausländischen Geheimdienst

Für staatliche und private Sicherheitseinrichtungen kommt die Entdeckung von Flame einem Offenbarungseid gleich. Die Cyberkrieger greifen so perfekt getarnt an, dass sie unbemerkt von den Schutzwällen und Virenschutzprogrammen ihre Schadprogramme im Prinzip auf jedem beliebigen Rechner installieren und dann alles mitlesen, mithören und abfangen können. Grundsätzlich seien Hacker, Computerkriminelle und staatliche Stellen in der Lage, solchen einen Supervirus zu entwickeln, meint Kaspersky Lab. Doch da Flame definitiv nicht auf schnelles Geldverdienen wie etwa das Plündern von Bankkonten ausgerichtet ist, geht Kaspersky davon aus, dass "höchstwahrscheinlich staatliche Stellen" den Virus zielgerichtet in Umlauf bringen.

Im Klartext: Die Hintermänner sitzen bei einem ausländischen Geheimdienst, der sich auf Cyberspionage spezialisiert hat. Das Know-how dazu hätten die Geheimdienste in den USA, China, Russland und Israel. Bei der Analyse des Schadprogramms fand Kaspersky allerdings keine Hinweise auf ein bestimmtes Land oder einen bestimmten Autor. Fest steht nur: Statt des Bundes-Trojaners, mit dem die Bundesregierung den Ermittlungsbehörden die Online-Durchsuchung von Computern erleichtern will, gibt es nun den Welt-Trojaner, der illegal alle am und über den Computer übertragenen Informationen abfängt.

Weitere Links zum Thema

Kaspersky sieht keine Anzeichen dafür, dass Flame – wie etwa das im vergangenen Jahr entdeckte Sabotageprogramm Stuxnet für Atomkraftwerke – bestimmte Industrieziele ins Visier nimmt. Flame könne überall nach Bedarf eingesetzt werden. "Der Entwickler von Flame sucht nach E-Mails, Dokumenten, Mitteilungen und internen Diskussionen in bestimmten, besonders sensitiven Standorten." Das könnten dann Forschungslabors und Unternehmenszentralen sein.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%