Ein wählerischer Spion – der Computervirus ‚Flame‘

Die Schadsoftware ‚Flame‘ ist in aller Munde. Jahrelang verdeckt im Einsatz, von gewöhnlicher Antiviren Software nicht auffindbar, hoch gefährlich und vermutlich von einem Geheimdienst entwickelt – James Bond lässt grüßen. Doch was genau ist Flame? Und was sind die Konsequenzen für Privatanwender?

Im Prinzip handelt es sich bei Flame um ein Spionageprogramm. Einmal installiert kann es den Datenverkehr in einem Netzwerk überwachen, Bildschirmfotos machen oder auch Mikrofone einschalten, um Gespräche abzuhören.  Das an sich ist noch nichts innovatives, das konnten auch schon andere Schadprogramme. Neu an Flame ist, dass es sich mit Bluetooth—Geräten verbinden kann. Damit lassen sich beispielsweise kabellose Headsets anzapfen oder Smartphones ausspionieren. Genauso könnte Flame über Bluetooth den infizierten Computer selbst öffnen und Dienste anbieten – wer wollte, könnte sich an den Daten des PCs dann bedienen wie in einem Supermarkt.

Dabei scheint Flame relativ simpel programmiert zu sein – so simpel, dass das Spionageprogramm jahrelang unentdeckt blieb, weil es zu einfach gestrickt erschien, um verdächtig zu sein. Wohl schon seit über drei Jahren treibt es sein Unwesen hauptsächlich auf Computern im nahen Osten und Nordafrika. Auffällig ist, dass Flame, anders als die meisten anderen Schadprogramme, kein Interesse daran zu haben scheint, schnelltmöglich viele Rechner zu befallen. Tatsächlich geht man momentan lediglich von etwa fünftausend infizierten Computern aus. Die geringe Verbreitung der Software und die Tatsache, dass sie sich hauptsächlich auf die islamischen Staaten des nahen Ostens und Afrikas konzentriert, lässt als Urheber westliche Geheimdienste in Frage kommen – vornehmlich Israel, aber auch die USA gelten als ‚verdächtig‘. Der russische Antivirenspezialist Kaspersky Labs, dessen Mitarbeiter Flame entdeckt haben, vergleicht die Schadsoftware denn auch mit dem berüchtigten Wurm Stuxnet, mit dem wohl die iranischen Urananreicherungsstätten gestört werden sollten und als dessen Urheber amerikanische Geheimdienste in Frage kommen. Dass der israelische Vize-Premier Jaalon unlängst erklärte, er sei froh, dass sein Land mit „überlegener Technologie“ gesegnet sei, die ihm „alle Optionen ermögliche“ heizt die Diskussion, wer die Urheber von Flame sein könnten, nur weiter an. Genau wissen wird man es wohl nie.

Für Privatanwender heißt das allerdings auch, dass sie vor Flame selbst weitestgehend sicher sind. Solange man keine Kontakte mit islamistischen Terrorvereinigungen unterhält, dürfte man schwerlich in das Visier der der mutmaßlichen Urheber des Spionageprogrammes kommen. Etwas anders verhält es sich bei Nachahmersoftware. Zwar ist Flame wohl nicht dafür konzipiert Konzerne auszuspähen, seine Eigenschaften ließen Industriespionage aber durchaus zu. Auch Online-Banking-Betrug über ausgespähte Kennwörter ist denkbar. Gefahr droht daher weniger von Flame selbst als von abgewandelten Versionen der Software. Besonders gefährlich werden derartige Programme, wenn sie sich nicht massenhaft verbreiten, denn dann fällt es herkömmlichen Antivirenprogrammen besonders schwer, sie zu erkennen. Und wenn Sie wissen wollen, welches Antivirus Programm für Ihre Bedürfnisse und Ihr Sicherheitsempfinden am Besten geeignet ist, dann gibt Ihnen das Team der C&S – Computer und Service GmbH gerne Auskunft dazu.

Teilen Sie diesen Inhalt

Share to Google Plus
Sie können einen Kommentar, oder einen Trackback von Ihrer Seite hinterlassen.

Hinterlassen Sie einen Kommentar

You must be logged in to post a comment.