Nachfolger von Stuxnet: Hochkomplexer Virus entdeckt

Er heißt „Flame“ und ist schon seit mehreren Jahren aktiv: Experten haben auf Rechnern im Nahen Osten einen Virus entdeckt. Er sammelt sensible Daten und wurde im großen Stil verbreitet.

„Flame“ könnte auch Einstellungen des befallenen Computers verändern. Bild: imago/ Jochen Tack

BOSTON rtr/dapd | Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt. Die „Flame“ getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen und sei seit bis zu fünf Jahren aktiv, teilte die auf Anti-Viren-Programme spezialisierten Firma Kaspersky Lab am Montag mit. In ihrer Struktur ähnele die Schadsoftware Flame dem Virus Stuxnet, der die iranischen Atomanlagen befallen hatte

Der Urheber des Programms sei nicht bekannt, wegen der Komplexität liege aber der Verdacht nahe, dass es sich um einen staatlichen Akteur handle. Nach bisherigem Kenntnisstand sei Flame in erster Linie zu Spionagezwecken im Einsatz. Befallen seien Computer im Iran, in Israel und in anderen Staaten des Nahen Ostens. In Europa oder den USA sei der Virus bisher nicht entdeckt worden.

Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde.

Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet. Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine „enge Verbindung“ zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten. Flame könne laut Kaspersky Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screen-Shots machen und Chat-Konversationen aufzeichnen.

Betroffen seine bis zu 5.000 Computer, vor allem von Unternehmen und Bildungseinrichtungen im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien.

Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden – damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.