taz.de/1/!5092892 - Gopher HTTP proxy

  URI:

       # taz.de -- Nachfolger von Stuxnet: Hochkomplexer Virus entdeckt
       
       > Er heißt „Flame“ und ist schon seit mehreren Jahren aktiv: Experten haben
       > auf Rechnern im Nahen Osten einen Virus entdeckt. Er sammelt sensible
       > Daten und wurde im großen Stil verbreitet.
       
   IMG Bild: „Flame“ könnte auch Einstellungen des befallenen Computers verändern.
       
       BOSTON rtr/dapd | Experten für IT-Sicherheit haben einen neuen,
       hochkomplexen Computer-Virus entdeckt. Die „Flame“ getaufte Schadsoftware
       habe tausende Rechner vorwiegend im Nahen Osten befallen und sei seit bis
       zu fünf Jahren aktiv, teilte die auf Anti-Viren-Programme spezialisierten
       Firma Kaspersky Lab am Montag mit. In ihrer Struktur ähnele die
       Schadsoftware Flame dem Virus Stuxnet, der die iranischen Atomanlagen
       befallen hatte
       
       Der Urheber des Programms sei nicht bekannt, wegen der Komplexität liege
       aber der Verdacht nahe, dass es sich um einen staatlichen Akteur handle.
       Nach bisherigem Kenntnisstand sei Flame in erster Linie zu Spionagezwecken
       im Einsatz. Befallen seien Computer im Iran, in Israel und in anderen
       Staaten des Nahen Ostens. In Europa oder den USA sei der Virus bisher nicht
       entdeckt worden.
       
       Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame
       nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil
       verbreitet wurde.
       
       Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach
       eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet.
       Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit,
       Flame habe eine „enge Verbindung“ zu Stuxnet und sei möglicherweise für
       Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich
       für umfangreiche Datenverluste in einigen Computersystemen des Landes
       gesorgt hatten. Flame könne laut Kaspersky Daten sammeln, die Einstellungen
       des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche
       mitzuschneiden, Screen-Shots machen und Chat-Konversationen aufzeichnen.
       
       Betroffen seine bis zu 5.000 Computer, vor allem von Unternehmen und
       Bildungseinrichtungen im Iran, Israel, in den Palästinensergebieten, im
       Sudan und Syrien.
       
       Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden –
       damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke
       oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch
       Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings
       hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch
       erlitten.
       
       29 May 2012
       
       ## TAGS
       
   DIR Schwerpunkt Syrien
       
       ## ARTIKEL ZUM THEMA