DE

| EN

Studieren. Wissen. Machen.

Hochschule der Medien

Cyberwaffe „Flame“

Drei Trojaner im Cyberkrieg

Chatprotokolle aufzeichnen, Mikrophone in Rechnern einschalten und Gespräche belauschen, Screenshots machen - alles ohne, dass der User es bemerkt. „Flame“, die Spionagesoftware kursiert seit über zwei Jahren im Netz und verfügt über weitere erstaunliche Fähigkeiten.

Quelle: Kaspersky Lab

Quelle: Kaspersky Lab

Befallen von dieser Cyberwaffe sind bislang vermutlich nur Rechner im Nahen Osten.Programmierer der russischen Firma für Internetsicherheit „Kaspersky“ untersuchten unlängst ein Programm, das sich ungebeten in Rechner einschlich und dort eine Vielzahl von Daten abgriff: „Flame“, ein Trojaner, der „eine der komplexesten Bedrohungen“ für die PC-Sicherheit darstellt, „die bislang entdeckt wurden.“

Personalisierte, fortschreitende Infektion

Vermutlich gelangt das Programm durch E-Mails mit auf den User abgestimmten Inhalten auf die Zielrechner. Öffnet der Nutzer den Dateianhang beginnt das so genannte „Spear phishing“ (gezielte Attacke, Anm. der Red.) und der Virus breitet sich auf dem Computer aus. Strukturellen Schaden richtet er dort keinen an, vielmehr handelt es sich dabei um ein reines Spionagewerkzeug. „Flame“ ist in der Lage, die Mikrofone von Rechnern abzuhören und kann sogar via Bluetooth Geräte in der Umgebung des Rechners aufzeichnen, wenn der befallene PC eine offene Bluetooth-Verbindung hat. Weiterhin erstellt das Programm Screenshots des Rechners – besonders häufig immer dann, wenn bestimmt Anwendungen wie Chatprogramme geöffnet sind.

Gezielte Angriffe

Hat der Computerwurm einen Rechner befallen, so kann er sich –theoretisch–  über im Netzwerk angeschlossene Computer weiterverbreiten. Zudem verfügt das Programm über eine Hintertür, dass das Nachladen weiterer Komponenten ermöglicht. Wie gezielt die Angriffe sind, wird durch die Tatsache deutlich, dass jegliche Weiterinfektion durch einen Befehlsgeber freigegeben und aktiviert werden muss. Wird eine solche Freigabe erteilt kann „Flame“ nicht nur lokale Netzwerke befallen, auch eine Weitergabe an USB-Sticks oder andere externe Laufwerke ist möglich. Geschätzt wird, dass bisher ca. 1000 – 5000 Rechner befallen sind. Diese wurden offenbar von den Urhebern gezielt ausgewählt und attackiert. Betroffen sind anscheinend insbesondere PCs in Unternehmen, Institutionen und Bildungseinrichtungen.

Die dritte Waffe im Bunde

Nach „Stuxnet“ und „Duqu“ ist „Flame“ bereits die dritte Cyberwaffe mit so hochkomplexer Programmierung, dass sie wohl ausschließlich als Spionageinstrument eingesetzt wird. Gemeinsam ist den Programmen, dass sie vermutlich dieselben Windows Sicherheitslücken nutzen sowie ihre regionale Verbreitung, die sich jeweils auf den Nahen Osten konzentriert. Die Kaspersky-Experten sind dennoch der Meinung, dass die Codes von unterschiedlichen Programmierern erstellt wurden. Zum einen gehören „Stuxnet“ und „Duqu“ nicht zum genetischen Code von „Flame“, vor allem aber ist „Flame“ um ein vielfaches größer: Die vollständig entpackte Version des Programms umfasst 20 Megabyte. Das erklärt auch, warum bislang so wenig konkrete Fakten über den Trojaner vorliegen: „Wir haben ein halbes Jahr gebraucht, um Stuxnet zu analysieren. Das hier ist 20 Mal komplizierter. Es wird uns zehn Jahre kosten, alles vollständig zu verstehen,“ wird Kaspersky-Forscher Gostev von der Zeitschrift „Wired“ zitiert.

Dass Stuxnet vermutlich von einer westlichen Regierung in Auftrag gegeben wurde, ist bekannt. Auch der artverwandte Trojaner Duqu war wohl dazu programmiert, gezielt Atomprogramme von ausländischen Staaten auszuspionieren. Und Flame verdeutlicht endgültig, dass die traditionellen Kriegswaffen mittlerweile durch Cyberwaffen ergänzt werden.

Quellen:

www.zeit.de

www.spiegel.de

 

Corinna Kübler

VERÖFFENTLICHT AM

04. Juni 2012

Lesen Sie auch

ARCHIV

Medienwelt
WAS DENKEN SIE DARÜBER?


Verstanden

Diese Website verwendet Cookies. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren