Moskau/Berlin. Die iranische Regierung hat nach eigenen Angaben den Computervirus Flame erfolgreich bekämpft. Der iranische Minister für Kommunikation und Informationstechnologie, Ali Hakim Dschawadi, sagte am Mittwoch, Experten hätten einen Antivirus programmiert, der die Schadsoftware erkenne und entfernen könne. Das meldete die amtliche Nachrichtenagentur IRNA. Die Sabotageabwehr der iranischen Streitkräfte gab unterdessen bekannt, der Virus habe vorübergehend Rechner der staatlichen Ölindustrie befallen. Dabei handele es sich um den einzigen Befund. IT-Experten waren auf den hochkomplexen Computervirus gestoßen, der in erster Linie der professionellen Spionage dient. Wer den Virus erfunden hat, blieb unterdessen unklar.
Das kürzlich entdeckte Computer-Virus hat mittlerweile sogar die Vereinten Nationen auf den Plan gerufen. Die zuständige UN-Telekommunikationsbehörde will in Kürze eine Warnung vor der Schadsoftware herausgeben, wie ihr Sicherheitschef Marco Obiso in einem am Dienstag veröffentlichten Interview ankündigte. Das sei die ernsteste Warnung die seine Einrichtung jemals ausgesprochen habe. Das Virus hat vor allem Rechner im Iran und im Nahen Osten befallen und wird für zahlreiche Cyberangriffe gegen das iranische Atomprogramm verantwortlich gemacht.
Deutsche Firmen sind nach Angaben der Behörden nicht mit dem neuen Virus befallen. Dem Bundesamt für Sicherheit in der Informationstechnik lägen derzeit keine entsprechenden Erkenntnisse vor. Die Software stelle auch keine Bedrohung für private Anwender dar. „Uns liegen bislang keine Erkenntnisse vor, die darauf schließen ließen, dass Flame in Deutschland eingesetzt wurde“, erklärte der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Tim Griese, am Dienstag auf dapd-Anfrage in Bonn. Allerdings sei Flame derart komplex, dass klassische Virenscanner ihn bisher nicht erfassen könnten. Griese warnte deshalb zugleich: „Das Programm verschleiert aktiv, dass es da ist.“
Der Programmcode von Flame ist 20 Mal umfangreicher als der Virus Stuxnet, der vor zwei Jahren iranische Atomanlagen befallen und Zentrifugen lahmgelegt hatte. Kaspersky warnte am Montagabend vor Flame als neuer „Super-Cyberwaffe“. Flame könne nicht nur Dateien auslesen, sondern auch die Mikrophone der infizierten Computer anzapfen und damit Gespräche aufzeichnen. Wer den Virus erfunden hat, blieb unterdessen wie bei IT-Attacken üblich völlig unklar.
Israel, das den Bau von Atomwaffen im Iran verhindern will, nährte indes selbst das Gerücht, es könnte hinter dieser Attacke stecken. „Israel ist mit Hightech gesegnet“, sagte der stellvertretende Ministerpräsident Mosche Jaalon dem Radiosender seiner Streitkräfte. Sein Volk könne sich „mit Instrumenten rühmen, die uns alle erdenklichen Möglichkeiten eröffnen“. Einzelheiten nannte er nicht.
Der hauptsächlich betroffene Iran spielte die Brisanz von Flame wiederum herunter. Das Kommunikationsministerium teilte mit, für den Trojaner stehe bereits eine Anti-Virus-Software parat. Das Gegenprogramm identifiziere Flame und entferne den Virus von den Computern. Über mögliche Folgen der Attacke schwieg sich Iran aus.
Das israelische Sicherheitsunternehmens Power Communications, das Kaspersky im Nahen Osten vertritt, will unterdessen Spuren gefunden haben, die eine Verbindung zwischen Flame und Stuxnet aufzeigen. „Wir glauben, dass dieselben Programmierer beide Codes entwickelt haben“, sagte der Technische Direktor von Power Communications, Ilan Froimovici. So nutzten beide Viren dieselben Schwachstellen aus. Die Hacker, die Stuxnet entworfen haben, sind allerdings nicht bekannt.
Die Sicherheitsbranche trieb außerdem die Frage um, wie lange der neu entdeckte Trojaner eigentlich schon im Umlauf ist. Kaspersky geht davon aus, dass Flame mindestens seit zwei Jahren „in freier Wildbahn“ existiert. Die Experten des Unternehmens CrySys, die sich auf die Verschlüsselung von geheimen Daten spezialisiert haben, gehen gar von bis zu acht Jahren aus. Dabei breitet sich Flame selbstständig aus, ist er in einem Netz einmal platziert.
Von der neu entdeckten Schadsoftware befallen seien auch Computer in Israel und in anderen Staaten des Nahen Ostens. In Europa oder den USA sei der Virus bisher noch nicht entdeckt worden. Laut Kaspersky gebe es zudem noch keine Beweise dafür, dass Flame schon Daten ausgespäht und heimlich an Dritte weitergereicht habe. Allerdings stünden die Recherchen über das Ausmaß von Flame noch am Anfang.
Der Computervirus Flame
Die Computervirenspezialisten von Kaspersky haben mit Flame eine neue „Super-Cyberwaffe“ entdeckt. Flame soll bislang vor allem auf Rechnern im Iran aufgetaucht sein, aber auch im übrigen Nahen Osten. Und Flame scheint mit 20 Megabyte äußerst gefährlich zu sein: Einmal in einem Netzwerk platziert, pflanzt sich das Schadprogramm nahezu selbstständig fort. Es nutzt dafür Sicherheitslücken etwa des Betriebssystems Windows aus und breitet sich über die Schnittstellen für Netzwerkdrucker aus – bis vor Kurzem zudem völlig unbemerkt.
Laut Kaspersky spioniert Flame infizierte Geräte über diverse Schnittstellen aus. So sendet der Trojaner Dateien an Dritte weiter und überträgt den aktuellen Inhalt eines Computerbildschirms. Neben diesen Standards der Computer-Trojaner kann Flame überdies Gespräche aufzeichnen. Das Programm steuert Mikrophone infizierter Rechner an. Dabei ist Flame offensichtlich schon seit Jahren unbemerkt präsent: Kaspersky geht davon aus, dass der Trojaner bereits seit März 2010 „in freier Wildbahn“ unterwegs ist, seit zwei Jahren – mindestens.
Mit Material von dapd und rtr
Mehr Artikel aus dieser Rubrik gibt's hier: Politik