Computer-Virus "Flame":Experten entdecken Stuxnet-Nachfolger

Lesezeit: 1 Min.

20 Mal mehr Code als Stuxnet, 5000 infizierte Computer im Nahen Osten: IT-Sicherheitsexperten haben einen Computer-Virus entdeckt, der über Jahre sensible Daten eingesammelt haben könnte. Wer der Urheber des Programmes "Flame" ist, ist noch unklar. Seine Architektur erinnert jedoch an den Virus, der jüngst iranische Atomanlagen angegriffen hat.

Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt. Die "Flame" getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen und sei seit bis zu fünf Jahren aktiv, teilte die auf Anti-Viren-Programme spezialisierten Firma Kaspersky Lab mit.

Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde.

Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang, bei der auch die International Telecommunication Union (ITU), eine Unterorganisation der Uno, beteiligt ist. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden.

Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine "enge Verbindung" zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten. Betroffen seine bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien.

Flame könne laut Kaspersky Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screen-Shots machen und Chat-Konversationen aufzeichnen. Physischer Schaden sei von dem Virus zwar nicht zu erwarten, jedoch würden Unmengen an sensiblen Daten gesammelt. Über den möglichen Urheber der Schadsoftware wollte Kaspersky keine Angaben machen.

Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.

© Süddeutsche.de/Reuters - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: