Cyber-War: Stuxnet und Flame sind offenbar verwandt

MDR INFO, 12.06.12
Es ist eine Horrorvision: Computer belauschen und beobachten ihre Nutzer. Sie greifen in Produktionsprozesse von Firmen ein und sabotieren die Produktion. Am Ende verliert der Nutzer die Kontrolle über seinen eigenen Computer, der ferngesteuert entscheidet, was geschieht oder was gestoppt wird.
Die Vision ist inzwischen Realität – zwei Schadprogramme, die es nicht auf die übliche Internetkriminalität abgesehen, sondern ganz offenbar militärstrategische und politische Ziele haben,  sind in den letzten Monaten öffentlich geworden:  Da ist zum einen das Virus Stuxnet, welches vor einem Jahr iranische Atomanlagen stilllegte. Und da ist Flame. Dieses Virus wurde vor zwei Wochen durch die Firma Kaspersky Lab entdeckt, als es Büros der Vereinten Nationen belauschte, hauptsächlich aber im Nahen Osten aktiv ist.
Zwei Schadprogramme, aber offenbar mit quasi verwandschaftlichen Verhältnis zueinander, wie die Entdecker von Flame jetzt herausbekommen haben. Magnus Kalkuhl, der stellvertretende Leiter des Forschungslabors von Kaspersky Lab, erläutert das.
Wo wir das erste Mal von Flame geschrieben haben, sind wir noch davon ausgegangen, dass es keinen Zusammenhang gibt zwischen Stuxnet und Flame. Und das mussten wir  inzwischen revidieren, weil nämlich in der ersten Version von Stuxnet,  eine Komponente gefunden haben, die so auch direkt in Flame vorkommen könnte. Es ist der gleiche Programmierstil, es gibt ganz, ganz viele Übereinstimmungen. Und das ist sicherlich die überraschendste Wendung der letzten Tage.
Überraschend auch deshalb, weil vor zwei Wochen bekannt wurde, dass US-Präsident Obama persönlich den Einsatz von Stuxnet  gegen den Iran befahl. Das berichtet die New York Times. Offenbar haben die USA mehrere digitale Geheimwaffen, die sie in einem offiziell nicht erklärten Krieg einsetzen: der sogenannte Cyber-War. Bestätigt wird das natürlich nicht. Doch Kaspersky Lab erwartet weitere Schadprogramme dieser Art:

Ja, wir erwaten auf jeden Fall mehr in der Richtung, dass wir jetzt Flame gefunden haben, war ja auch mehr oder weninger ein glücklicher Zufall, weil wir eben gebeten worden, von einer Unterorganisation der UNO, uns ein paar Rechner anzuschauen, wo eben der Flame drauf war. Wir gehen aber davon aus, dass es sicherlich in  Zukunft noch weiterer solcher Funde geben wird.
Die Gefahr, dass solche Schadprogramme auch neue Ziele erwischen, ist vorhanden. Flame und Stuxnet können beispielsweise durch USB-Sticks übertragen werden. Aber auch offene Datennetze, wie sie in jeder Firma vorhanden sind, können Viren anziehen, wenn geschickte Programmierer die Schutzprogramme umgehen.
Ganze Bereiche des täglichen Lebens funktionieren nur, weil sie durch Rechner verwaltet werden: Flugverkehr, Stromversorgung, Börse – selbst die Straßenbahn und die Ampeln in den Städten hängen an riesigen digitalen Netzen. Nicht auszudenken, was passiert, wenn hier plötzlich ferngesteuert Schadprogramme eingesetzt werden. Aktuelles Beispiel: In Südkorea fiel gestern das Redaktionssystem einer Zeitung aus, die kritisch über den nördlichen Nachbarn berichtet hat. Vermutet wird dahinter ein Computer Angriff aus Nordkorea, denn das Mililtär des Nachbarlandes drohte mit einem Schlag gegen die Zeitung.
(c) Michael Voß, www.michael-voss.de

Schreibe einen Kommentar