Flame, so der Name des Spionage-Programms, sei "eines der modernsten und komplettesten Angriffs-Toolkits, die jemals entdeckt wurden", berichtet Kaspersky in einer Pressemitteilung. Der Trojaner habe bereits Rechner in mehreren Ländern infiziert und sei darauf ausgerichtet, Informationen wie Dokumente, Screenshots, Audio-Aufnahmen und Datenverkehr in Netzwerken auszuspähen. "In the wild", also im Umlauf, sei Flame vermutlich bereits seit März 2010.
Das Schadprogramm bestehe aus mehreren Modulen und mehreren Megabyte ausführbarem Code und sei damit rund 20 Mal größer als Stuxnet, so Kaspersky weiter. Die Experten werten Flame als "Super-Cyberwaffe", ähnlich Trojanern wie Duqu und Stuxnet, die in den vergangenen Jahren für Aufsehen gesorgt hatten.
Flame: Eine neue Phase im Cyber-Krieg
Flame sehe aus wie "eine neue Phase im Cyber-Krieg", kommentierte Kaspersky-Mitbegründer Eugene Kaspersky den Fund. Es sei wichtig zu verstehen, dass diese Art von Cyber-Waffen gegen jedes Land eingesetzt werden können. "Im Gegensatz zu einem konventionellem Krieg sind hier die am besten entwickelten Länder am verwundbarsten".
Der Computerwurm Stuxnet hatte 2010 die IT-Sicherheitsbranche weltweit aufgeschreckt. Erstmals hatte man es nicht mit gewöhnlichen Kriminellen zu tun, die es auf Zugangsdaten aus dem Online-Banking oder E-Mail-Passwörter abgesehen haben. Vielmehr war es ein nahezu perfektes Sabotage-Programm, das offenbar das iranische Atomwaffenprogramm torpedieren sollte. Angesichts des großen Aufwands für seine Entwicklung vermuten Sicherheitsexperten westliche Geheimdienste dahinter.
Duqu galt als "der kleine Bruder" von Stuxnet. Den Namen Duqu bekam die Spionage-Software, weil sie Dateien mit dem Namensteil "~DQ" anlegt. Im Gegensatz zu Stuxnet war sie kein sogenannter Wurm, der sich selbst an immer mehr Rechner verbreitet, sondern wurde direkt auf die infizierten Computer aufgespielt. Möglicherweise dadurch, dass ein ahnungsloser Mitarbeiter einen E-Mail-Anhang öffnete. Wer den Schädling programmierte, ist auch in diesem Fall unklar.
Bundesregierung reagiert auf steigende Gefahr durch Cyber-Attacken
Angesichts der steigenden Gefahr von Hacker- und Cyber-Attacken auf Militär, Infrastruktur und Industrie hatte die Deutsche Bundesregierung vor knapp einem Jahr ein Cyber-Abwehrzentrum gestartet. Aufgabe des beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Zentrums ist es, Attacken aus dem Internet auf Behörden und kritische Infrastrukturen abzuwehren und auch Schutzmaßnahmen zu entwickeln. AZ, bo, dpa