Computer-Überwachung Gefräßiger Drache

Das Fieseste, was es an bösartigen Programmen gibt: Die Schadsoftware "Uroburos" spionierte offenbar jahrelang die Rechner staatlicher Einrichtungen aus. Hinter den Cyber-Attacken soll ein Geheimdienst stecken. Die Spur führt nach Osteuropa.

Von Helmut Martin-Jung

Experten einer deutschen Firma für Computersicherheit haben eine hochkomplexe schädliche Software entdeckt, die seit vermutlich drei Jahren unentdeckt auf den Rechnern von staatlichen Einrichtungen, Großunternehmen und Nachrichtendiensten im Einsatz war.

Ihre Machart, so Thorsten Urbanski, Sprecher der Bochumer Sicherheitsfirma G Data, deute darauf hin, dass ein Geheimdienst dahinter stecke. "So etwas erfordert einen enorm hohen Aufwand."

"Uroburos", wie die Schadsoftware sich im Quellcode selbst nennt, ist der Analyse von G Data zufolge darauf ausgelegt, in den internen Netzen von Firmen, Behörden oder Forschungseinrichtungen Informationen abzugreifen.

Das Besondere an Uroburos: Es reicht, wenn ein einziger Computer in einem Netzwerk von dem Schädling befallen wird. Von diesem aus sucht sich die Software dann selbst einen Weg. Das bedeutet, dass auch Computer befallen werden können, die keine Verbindung ins Internet, wohl aber zum internen Netzwerk haben.

Bei Uroburos handelt es sich laut G Data um ein sogenanntes Rootkit. Diese Art von Schadsoftware gehört damit zum Fiesesten, was es an bösartige Programmen gibt. Sie versteckt sich tief in den Innereien des PC-Betriebssystems Windows und ist sogar für Experten meist nur indirekt zu erkennen. Der Name entstammt offenbar der ägyptischen oder griechischen Mythologie und steht für einen Drachen, der seinen eigenen Schwanz frisst.

Die Software-Entwickler sprechen Russisch

Die Virenexperten, die Uroburos auseinander genommen haben, vermuten aufgrund von technischen Details, Dateinamen, der Art der Verschlüsselung und des Verhaltens der Software insgesamt, dass es einen Zusammenhang mit der Cyberattacke auf das US-Militär im Jahr 2008 gibt.

Außerdem fanden sie Hinweise darauf, dass die Entwickler von Uroburos Russisch sprechen. Weil einige Dateien einen Zeitstempel aus dem Jahr 2011 tragen, glaubt man bei G Data, dass Uroburos womöglich bereits seit drei Jahren unentdeckt nach Informationen fischt.

Die Software, sagt Sprecher Urbanski, sei ähnlich komplex und aufwendig wie die mutmaßlich von den Geheimdiensten der USA und Israels entwickelte Schadsoftware Stuxnet. Deren Ziel war es, durch die Fehlsteuerung von Zentrifugen eine iranische Urananreicherungsanlage zu sabotieren.

Software, die einen derart hohen Aufwand erfordert, wird in aller Regel nicht massenweise verbreitet, sondern sehr gezielt eingesetzt. Je weiter sie verbreitet ist, desto stärker wächst nämlich das Risiko, dass sie entdeckt und damit wertlos wird. Denn die Sicherheitsindustrie kann dann Gegenmittel entwickeln.

Solche in der Branche Advanced Persistent Threats (hochentwickelte ständige Bedrohungen) genannte schädliche Software gehört seit Jahren zum Arsenal von Geheimdiensten. Durch derartige Angriffe entstehen Schäden in Milliardenhöhe.

Zum einen müssen Firmen und öffentliche Einrichtungen sich mit hohem Aufwand gegen Angriffe absichern. Da es aber doch immer wieder zu Datenabflüssen kommt - so geschehen etwa beim amerikanischen Rüstungshersteller Lockheed Martin - geht auch viel geistiges Eigentum verloren.