Cyberangriff auf Iran und Libanon

Spionage mit dem Skalpell

Der neue Virus „MiniFlame“ hat wichtige Computer im nahen Osten befallen. Das auf IT-Sicherheit spezialisierte Kaspersky Lab sieht staatliche Sponsoren im Hintergrund.

Der große Bruder „Flame“ spionierte Computer im Iran aus.  Bild: dpa

SAN FRANCISCO/WASHINGTON rtr/afp | Das IT-Sicherheitsunternehmen Kaspersky Lab hat einen weiteren Computer-Virus entdeckt, der eine kleine Zahl sehr wichtiger Rechner im Nahen Osten befallen haben soll. Der „MiniFlame“ genannte Virus sei eng verwandt mit dem bereits vor einiger Zeit entdeckten Virus „Flame“, der vor allem Rechner im Sudan und Iran angegriffen habe, erklärte das Unternehmen am Montag. Der Iran hat „Flame“ für die Sabotage seiner Rechner im Öl-Ministerium verantwortlich gemacht.

taz paywall

Ist Ihnen dieser Artikel etwas wert?

Mehr Infos

taz.de

Zwar lehnt Kaspersky Spekulationen über die Urheber der Viren ab, allerdings sei klar, dass es sich um staatlich gesponserte Angriffswerkzeuge zur Cyber-Spionage und für Cyberkriegs-Einsätze handele, erklärte das Unternehmen.

„Während Flame als Schwert für weit ausholende Hiebe funktioniert, ist MiniFlame ein Skalpell für chirurgische Schnitte“, sagte der leitende Forscher des Moskauer IT-Unternehmens, Roel Schouwenberg, der Nachrichtenagentur Reuters. Vom „MiniFlame“ seien nur rund 50 Rechner befallen, allerdings handele es sich um sehr wichtige Computer im Iran, dem Libanon, Kuwait, Katar und den Palästinenser-Gebieten. Die Software könne etwa Screenshots anfertigen oder per Fernbedienung Kommandos ausführen.

Vielleicht ein Stuxnet Nachfolger

Der neue Virus sei möglicherweise von „Flame“ verbreitet worden, oder er sei über den Virus „Gauss“ weitergegeben worden. „Gauss“ wurde Kaspersky zufolge eingesetzt, um Finanztransaktionen, E-Mail-Konten und Online-Netzwerke auszuspähen. Die Viren seien „mit hoher Wahrscheinlichkeit“ in den Labors entstanden, aus denen auch der Computerwurm Stuxnet stammt. Von diesem wird allgemein angenommen, dass er von den USA und Israel zur Sabotage des iranischen Atomprogramms genutzt wurde. Die Regierung in Washington lehnt es ab, sich zu den Vorwürfen zu äußern.

Die Entwicklung der „MiniFlame“ Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. „Wir gehen davon aus, dass die Entwickler von miniFlame dutzende Modifizierungen des Programms geschaffen haben“, erklärte Kaspersky Lab. „Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010-2011.“

 
16. 10. 2012

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Geben Sie Ihren Kommentar hier ein