Sa, 23. Juni 2018

Spioniert gezielter

16.10.2012 08:37

Verwandter von Flame-Virus in Libanon und Iran

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon, in Frankreich, Litauen und den USA infiziert. Das in Russland ansässige Antivirus-Unternehmen Kaspersky Lab erklärte am Montag, die von ihm "miniFlame" genannte Spionagesoftware sei vergleichsweise klein, aber "hoch flexibel".

Anders als der Computervirus Flame, der für große Spionageaktionen geeignet sei, sei die kleinere Version "ein hoch präzises, chirurgisches Angriffswerkzeug", sagte Alexander Gostev von Kaspersky Lab. miniFlame funktioniere als eigenständiges Spionage-Programm oder als eine Komponente von Flame oder verwandter Schadsoftware, ist auch im Blog des Unternehmens nachzulesen.

Flame war im Mai von Kaspersky Lab identifiziert worden. Von dem Virus betroffen waren vor allem Ziele im Nahen und Mittleren Osten, wobei Flame es offenbar insbesondere auf Dokumente im Zusammenhang mit dem umstrittenen iranischen Atomprogramm abgesehen hatte. Als mutmaßliche Verursacher des Spionageprogramms wurden deshalb die USA und Israel vermutet.

Hintertür für Datendiebstahl
miniFlame sei vermutlich "eine gezielte Cyberwaffe, die in dem, was man eine zweite Welle von Cyberangriffen nennen könnte, benutzt wird", sagte Gostev. Weltweit gab es laut Kaspersky Lab bisher 50 bis 60 miniFlame-Angriffe auf Computer in Frankreich, den USA, dem Libanon, dem Iran und Litauen. miniFlame werde als "Hintertür" für Datendiebstahl eingesetzt und für direkte Zugänge zu infizierten Systemen.

Dutzende modifizierte miniFlame-Versionen vermutet
Die Entwicklung dieser Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. "Wir gehen davon aus, dass die Entwickler von miniFlame Dutzende Modifizierungen des Programms geschaffen haben", erklärte Kaspersky Lab. "Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010-2011."

Bereits mehrere Attacken auf den Iran
Flame war zuvor mit dem Computerwurm Stuxnet in Verbindung gebracht worden. Dieser hatte von Siemens entwickelte Computerkontrollsysteme für Wasserwerke, Ölplattformen, Kraftwerke und andere wichtige Einrichtungen attackiert. Die meisten Stuxnet-Infektionen hatte es im Iran gegeben, weshalb auch bei Stuxnet die USA und Israel als mögliche Verursacher genannt wurden. Deren Ziel sei es gewesen, durch Cyberangriffe das umstrittene iranische Atomprogramm zu sabotieren.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.