Entdeckte Schadsoftware etwa 20-mal größer als Stuxnet. Spekulationen über Verwicklung Israels. Virus zapft Mikrophone auf Rechnern an.

Washington. In mehreren Ländern des Nahen Ostens haben IT-Experten haben hochkomplexen Computervirus entdeckt, der mit seinem Ausmaß andere Schadsoftware in den Schatten stellt. Das neu entdeckte Schadprogramm Flame, auch bekannt als Skywiper und Flamer, soll 20 Mal größer sein als der Virus Stuxnet, der vor zwei Jahren iranische Atomanlagen befallen hatte. Laut Experten wird der neue Computervirus offenbar ausschließlich zu Spionagezwecken eingesetzt. Das Softwareunternehmen Kaspersky Lab sprach von einer „Cyber-Waffe“, die „Entitäten in mehreren Ländern“ angreife.

Die Größe des Computervirus’ lege nahe, dass es sich dabei um eine staatlich unterstützte Schadsoftware handele, sagten Experten. Wie das in Russland ansässige Unternehmen Kaspersky Lab am Montag mitteilte, befiel Flame auch Rechner im Iran. Ob der Virus dort auch Schäden angerichtet hat, war unklar. Eine Abteilung des iranischen Kommunikationsministeriums teilte mit, bereits eine Anti-Virus-Software hergestellt zu haben, die Flame identifizieren und entfernen könne.

+++ Wie sicher sind Anti-Viren-Programme wirklich? +++

Äußerungen des israelischen Vizeministerpräsidenten nährten am Dienstag Spekulationen, Israel könnte hinter dem Computervirus stecken. „Wer auch immer die iranische Bedrohung als eine erhebliche Bedrohung betrachtet, wird wahrscheinlich verschiedene Maßnahmen ergreifen, um sie einzuschränken, darunter diese“, sagte Mosche Jaalon in Anspielung auf die Schadsoftware im Militärradio. Israel verfüge über Spitzentechnologie und Werkzeuge, die dem Land „viele verschiedene Möglichkeiten“ böten.

Einige Analysten vermuteten, dass neben Israel auch die USA für den hochkomplexen Computervirus verantwortlich sein könnten. Einige Merkmale von sowohl Stuxnet als auch Flame deuteten darauf hin, dass der Auftraggeber für Stuxnet auch für das neue Schadprogramm verantwortlich sei, erklärten Experten.

+++ Virus verschlüsselt Daten und verlangt "Lösegeld" +++

Es sei sehr wahrscheinlich, dass es sich um zwei Teams handele, „die im Grunde am gleichen Programm arbeiten, aber zwei sehr verschiedene Ansätze nutzen“, sagte Roel Schouwenberg von Kaspersky Labs.

Der neu entdeckte Computervirus könnte nach Angaben von Experten von CrySys, einem auf die Verschlüsselung von geheimen Daten und Systemsicherheit spezialisierten Labor in Budapest, bereits seit fünf bis acht Jahren im Umlauf sein. Um an geheime Daten zu kommen, erstelle die Schadsoftware unter anderem Bildschirmfotos. Außerdem würden Mikrophone aktiviert, um Gespräche aufzuzeichnen.

Bei Flame handelt es sich zudem um den ersten bekannten Computervirus, der drahtlose Bluetooth-Technologie nutzen könne, um Befehle und Daten zu senden und zu erhalten, sagte Schouwenberg, der Experte von Kaspersky Lab.

+++ Virus DNS-Changer: Computer einfach auf website testen +++

Eine Gemeinsamkeit von Stuxnet und Flame ist laut Schouwenberg die Fähigkeit, sich über Computer zu verbreiten, die sich einen Drucker in einem Netzwerk teilen, indem eine Schwachstelle von Windows-Betriebssystemen ausgenutzt wird. Flame erinnere auch an Duqu, einen Virus, der wie Stuxnet der Spionage diene.

Flame enthalte 20 Megabyte Code, sagte Schouwenberg. Die Größe zeige, dass die Herstellung der Schadsoftware mit sehr viel Zeit und Arbeit verbunden sei.

Von der neu entdeckten Schadsoftware befallen seien Computer im Iran, in Israel und in anderen Staaten des Nahen Ostens, teilte Kaspersky mit. In Europa oder den USA sei der Virus bisher nicht entdeckt worden. Die Verantwortlichen des Virus’ seien offenbar an Informationen aus E-Mails, Dokumenten und sogar Sofortmitteilungen (Instant Messaging) interessiert. Beweise dafür, dass Daten gestohlen wurden, gibt es laut Kaspersky bislang nicht. (dapd)