Zum Hauptinhalt springen

«Ein hoch präzises, chirurgisches Angriffswerkzeug»

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon und anderen Ländern infiziert.

Eine Art Werkzeugkiste: Bei einem Angriff auf die iranische Ölindustrie ist Flame aufgeflogen.
Eine Art Werkzeugkiste: Bei einem Angriff auf die iranische Ölindustrie ist Flame aufgeflogen.
Reuters

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon und anderen Ländern infiziert. Das in Russland ansässige Antivirus-Unternehmen Kaspersky Lab erklärte am Montag, die von ihm Miniflame genannte Spionagesoftware sei vergleichsweise klein, aber «hoch flexibel».

Miniflame funktioniere als eigenständiges Spionageprogramm oder als eine Komponente von Flame oder verwandter Schadsoftware. Anders als der Computervirus Flame, der für grosse Spionageaktionen geeignet sei, sei die kleinere Version «ein hoch präzises, chirurgisches Angriffswerkzeug», sagte Alexander Gostew von Kaspersky Lab.

USA und Israel als Urheber?

Flame war im Mai von Kaspersky Lab identifiziert worden. Von dem Virus betroffen waren vor allem Ziele im Nahen und Mittleren Osten, wobei Flame es Medienberichten zufolge insbesondere auf Dokumente im Zusammenhang mit dem umstrittenen iranischen Atomprogramm abgesehen hatte. Als mutmassliche Verursacher des Spionageprogramms wurden deshalb die USA und Israel vermutet.

Miniflame sei vermutlich «eine gezielte Cyberwaffe, die für das, was man eine zweite Welle von Cyberangriffen nennen könnte, benutzt wird», sagte Gostew. Weltweit gab es laut Kaspersky Lab bislang 50 bis 60 Miniflame-Angriffe auf Computer in Frankreich, den USA, dem Libanon, dem Iran und Litauen. Miniflame werde als «Hintertür» für Datendiebstahl eingesetzt und für direkte Zugänge zu infizierten Systemen.

Diverse Versionen

Die Entwicklung dieser Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. «Wir gehen davon aus, dass die Entwickler von Miniflame Dutzende Modifizierungen des Programms geschaffen haben», erklärte Kaspersky Lab. «Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010 bis 2011.»

Flame war zuvor mit dem Computerwurm Stuxnet in Verbindung gebracht worden. Dieser hatte von Siemens entwickelte Computerkontrollsysteme für Wasserwerke, Ölplattformen, Kraftwerke und andere wichtige Einrichtungen attackiert. Die meisten Stuxnet-Infektionen hatte es im Iran gegeben, weshalb auch bei Stuxnet die USA und Israel als mögliche Verursacher genannt wurden. Deren Ziel sei es gewesen, durch Cyberangriffe das umstrittene iranische Atomprogramm zu sabotieren.

ogo

AFP/rek

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch