Kaspersky: Neue Malware startet massive Cyber-Angriffe

SicherheitSicherheitsmanagement

Die von Kaspersky Labs entdeckten zielgerichteten Angriffe richten sich vor allem gegen Iran, Israel, Syrien, Libanon, Saudi-Arabien und Ägypten – sie werden durch einen Schädling ausgelöst, der sich bereits seit 2010 unentdekt verbreitet.

Die Komplexität und Funktionalität der Malware, die hinter den massiven Angriffen steckt, übertreffe alle bisherigen Bedrohungen, warnt Kaspersky vor dem Virus “Flame”, der offenbar von einer Regierung stamme.

Nach Angaben des Sicherheitsunternehmens ist er schon seit 2010 im Umlauf. Er kann Daten über angegriffene Rechner sowie gespeicherte Dateien stehlen, Screenshots anfertigen und Audio-Übertragungen abhören.

“Die Komplexität und Funktionalität des neu entdeckten Schadprogramms übertrifft die aller anderen bisher bekannten Cyberbedrohungen”, teilte Kaspersky mit. “Flame kann als eine der komplexesten Bedrohungen beschrieben werden, die je entdeckt wurden. Es ist groß und unwahrscheinlich ausgeklügelt. Es definiert die Begriffe Cyberkrieg und Cyberspionage neu”, ergänzte Alexander Gostev, Kaspersky Lab Expert, in einem Blogeintrag.

Der Virus ist 20-mal weiter verbreitet als Stuxnet, der für Angriffe auf das iranische Atomprogramm verwendet wurde. Flame findet sich Kaspersky zufolge vor allem auf Rechnern im Iran, der Region Israel/Palästina, Sudan, Syrien, Libanon, Saudi-Arabien und Ägypten. Das Sicherheitsunternehmen vermutet, dass hinter Flame eine Regierung steht. Die Herkunft des Schädlings konnte bisher allerdings nicht ermittelt werden.

“Vorläufige Ergebnisse einer Untersuchung, die auf dringende Bitte der ITU durchgeführt wurde, bestätigen das sehr zielgerichtete Vorgehen dieses Schadprogramms”, schreibt Gostev. Cyberangriffe mit Flame seien in vollem Gange und der Angreifer überwache infizierte Systeme lückenlos. Zudem greife er weitere Systeme an, um seine noch unbekannten Ziele umzusetzen.

Eugene Kaspersky, Gründer und CEO von Kaspersky Labs, vergleicht Flame mit Stuxnet. Der neue Virus habe eine neue Front im staatlich geführten Cyberkrieg eröffnet. Seine volle Bedeutung kenne man aber erst, nachdem weitere Sicherheitsexperten die Malware analysiert hätten.

“Der Flame-Schädling scheint eine neue Phase in diesem Krieg zu sein, und es ist wichtig zu verstehen, dass solche Cyberwaffen leicht gegen jedes Land eingesetzt werden können”, wird Kaspersky in einer Pressemeldung zitiert. “Im Gegensatz zur konventionellen Kriegsführung sind die weiter entwickelten Länder in diesem Fall die anfälligsten.”

[mit Material von Steven Musil, News.com]