Neuer Virus Spionageangriff auf Hightech-Computer in Nahost

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer in Iran, Libanon und anderen Ländern infiziert. Die Spionagesoftware namens "miniFlame" sei vergleichsweise klein, aber "hoch flexibel".

Das IT-Sicherheitsunternehmen Kaspersky Lab hat einen weiteren Computer-Virus entdeckt, der eine kleine Zahl sehr wichtiger Rechner im Nahen Osten befallen haben soll. Der "MiniFlame" genannte Virus sei eng verwandt mit dem bereits vor einiger Zeit entdeckten Virus "Flame", der vor allem Rechner im Sudan und Iran angegriffen habe, erklärte das Unternehmen am Montag.

Iran hat "Flame" für die Sabotage seiner Rechner im Öl-Ministerium verantwortlich gemacht. "Während Flame als Schwert für weitausholende Hiebe funktioniert, ist MiniFlame ein Skalpell für chirurgische Schnitte", sagte der leitende Forscher des Moskauer IT-Unternehmens, Roel Schouwenberg, der Nachrichtenagentur Reuters. Von "MiniFlame" seien nur rund 50 Rechner befallen, allerdings handele es sich um sehr wichtige Computer in Ländern wie Iran, dem Libanon, Kuwait, Katar und den Palästinenser-Gebieten.

Die Software könne etwa Screenshots anfertigen oder per Fernbedienung Kommandos ausführen. Der neue Virus sei möglicherweise von "Flame" verbreitet worden, oder er sei über ein weiteres Virus-Programm weitergegeben worden, das ebenfalls kürzlich entdeckt wurde und den Namen "Gauss" erhalten hatte. "Gauss" wurde den Angaben zufolge eingesetzt, um Finanztransaktionen, E-Mail-Konten und Online-Netzwerke auszuspähen.

Die Viren seien "mit hoher Wahrscheinlichkeit" in denselben Labors entstanden, aus denen auch der Computerwurm Stuxnet stammt. Von diesem wird allgemein angenommen, dass er von den USA und Israel zur Sabotage des iranischen Atomprogramms genutzt wurde. Die Regierung in Washington lehnt es ab, sich dazu zu äußern, ob sie hinter Stuxnet steckt. Zwar lehnt Kaspersky Spekulationen über die Urheber der Viren ab. Allerdings sei klar, dass es sich um staatlich gesponserte Angriffswerkzeuge zur Cyber-Spionage und für Cyberkriegs-Einsätze handele, erklärte das Unternehmen.