Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt. Die «Flame» getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten - darunter auch im Iran - befallen und sei schon seit bis zu fünf Jahren aktiv.

20 Mal mehr Code als Stuxnet
Das Programm werde derzeit in mehreren Ländern aktiv als Cyber-Waffe eingesetzt, warnte das russische Antivirus-Unternehmen Kaspersky Lab. Sollten sich die Angaben bestätigen, wäre Flame nach Stuxnet und Duqu das dritte entdeckte Cyber-Sabotageprogramm, das im grossen Stil verbreitet wurde.

Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Nach einer ersten Analyse kamen sie zum Schluss, Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung und Zentrifugen sabotiert und ausspioniert wurden.

Ein Spionagewerkzeug
Wie es scheint, dient Flame nun ebenfalls als Spionagewerkzeug. Der 20 Megabyte grosse Schädling überwache den Datenverkehr im Netzwerk, nehme Screen-Shots auf, protokolliere Tastatur-Eingaben und zeichne über das im Computer eingebaute Mikrofon Gespräche als Audio-Datei auf.

Das Programm, das für Windows-Computer entwickelt wurde, verbreitet sich gemäss Kaspersky über infizierte USB-Sticks, manipulierte E-Mails und Webseiten sowie über lokale Netzwerke (LAN). Gesteuert werde Flame durch externe Computer über das Internet. Erste Infektionen konnten bis zum August 2010 zurückverfolgt werden.

Bis zu 5000 Computer befallen
Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine «enge Verbindung» zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten.

Betroffen sind gemäss Kaspersky bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen. Die meisten Infektionen seien in Iran entdeckt worden, danach folgten Israel und die besetzten palästinensischen Gebiete, Sudan, Syrien, Libanon und Saudi-Arabien.

Gerüchte um Urheberschaft Israels
Wer hinter Flame steckt, ist unklar. In Israel schürte jedoch Vize-Premierminister Mosche Jaalon Gerüchte, sein Land stehe hinter der Cyber-Attacke. In einem Interview mit dem Armeeradio sagte er, Israel sei damit «gesegnet, eine Nation zu sein, die überlegene Technologie» besitzt. «Diese Errungenschaft eröffnet uns alle möglichen Optionen.»

Teheran reagierte auf die Berichte über Flame mit einer scharfen Attacke auf Israel. Der Sprecher des iranischen Aussenministeriums sagte an einer Medienkonferenz in Teheran, Flame sei «nichts Wichtiges».

Weiter sagte der Sprecher: «Es gibt nun mal illegitime Regime, die nur eines im Sinn haben: Verbreitung von Viren, um anderen Ländern zu schaden. Man sollte daher versuchen, nicht nur diese Viren, sondern auch die Ursache dieser Viren auszutrocknen.»

Stuxnet wurde 2010 entdeckt
Der 2010 entdeckte Virus Stuxnet, mit dem Flame verglichen wird, war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken befallen.

Betroffen waren auch Kunden, die das Siemens-Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten. (pet, sda/reuters/dpa)