Cyberangriff auf Iran und Libanon: Spionage mit dem Skalpell

Der neue Virus „MiniFlame“ hat wichtige Computer im nahen Osten befallen. Das auf IT-Sicherheit spezialisierte Kaspersky Lab sieht staatliche Sponsoren im Hintergrund.

Der große Bruder „Flame“ spionierte Computer im Iran aus. Bild: dpa

SAN FRANCISCO/WASHINGTON rtr/afp | Das IT-Sicherheitsunternehmen Kaspersky Lab hat einen weiteren Computer-Virus entdeckt, der eine kleine Zahl sehr wichtiger Rechner im Nahen Osten befallen haben soll. Der „MiniFlame“ genannte Virus sei eng verwandt mit dem bereits vor einiger Zeit entdeckten Virus „Flame“, der vor allem Rechner im Sudan und Iran angegriffen habe, erklärte das Unternehmen am Montag. Der Iran hat „Flame“ für die Sabotage seiner Rechner im Öl-Ministerium verantwortlich gemacht.

Zwar lehnt Kaspersky Spekulationen über die Urheber der Viren ab, allerdings sei klar, dass es sich um staatlich gesponserte Angriffswerkzeuge zur Cyber-Spionage und für Cyberkriegs-Einsätze handele, erklärte das Unternehmen.

„Während Flame als Schwert für weit ausholende Hiebe funktioniert, ist MiniFlame ein Skalpell für chirurgische Schnitte“, sagte der leitende Forscher des Moskauer IT-Unternehmens, Roel Schouwenberg, der Nachrichtenagentur Reuters. Vom „MiniFlame“ seien nur rund 50 Rechner befallen, allerdings handele es sich um sehr wichtige Computer im Iran, dem Libanon, Kuwait, Katar und den Palästinenser-Gebieten. Die Software könne etwa Screenshots anfertigen oder per Fernbedienung Kommandos ausführen.

Vielleicht ein Stuxnet Nachfolger

Der neue Virus sei möglicherweise von „Flame“ verbreitet worden, oder er sei über den Virus „Gauss“ weitergegeben worden. „Gauss“ wurde Kaspersky zufolge eingesetzt, um Finanztransaktionen, E-Mail-Konten und Online-Netzwerke auszuspähen. Die Viren seien „mit hoher Wahrscheinlichkeit“ in den Labors entstanden, aus denen auch der Computerwurm Stuxnet stammt. Von diesem wird allgemein angenommen, dass er von den USA und Israel zur Sabotage des iranischen Atomprogramms genutzt wurde. Die Regierung in Washington lehnt es ab, sich zu den Vorwürfen zu äußern.

Die Entwicklung der „MiniFlame“ Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. „Wir gehen davon aus, dass die Entwickler von miniFlame dutzende Modifizierungen des Programms geschaffen haben“, erklärte Kaspersky Lab. „Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010-2011.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.