Digital
Ein Schädling wird politisch
Von Angela Barandun. Aktualisiert am 22.06.2012 5 Kommentare
Dossiers
Artikel zum Thema
- Der Selbstmord-Wurm
- «Virenscanner sind solchen Programmen nicht gewachsen»
- IT-Experten identifizieren hochgefährliche Cyberwaffe
- Obama soll Iran mit Computerwurm angegriffen haben
- Ein fast perfekter Trojaner
- Warum Stuxnet einzigartig ist
- «An ‹Präsident Romney› möchte ich mich nicht gewöhnen»
- Republikaner beim Aufräumen
Iran meldet Abwehr eines Cyber-Angriffs auf seine Atomanlagen
Iranische Computerexperten haben nach einer Meldung der halbamtlichen Nachrichtenagentur ILNA einen massiven Cyber-Angriff auf die Atomanlagen des Landes abgewehrt. Die Attacke sei nach den ergebnislosen Gesprächen über das umstrittene iranische Atomprogramm diese Woche in Moskau erfolgt, hiess es in der Meldung vom Donnerstag unter Berufung auf Geheimdienstminister Heidar Moslehi. ILNA zufolge sagte Moslehi, Iran habe den Cyber-Angriff erwartet und sich darauf vorbereitet. Iran sei täglich mit solchen Attacken konfrontiert, zitierte ILNA Moslehi weiter.
Iran hat nach eigenen Angaben schon mehrere Cyber-Angriffe auf Atom- und Industrieanlagen sowie Regierungseinrichtungen abgewehrt. Zuletzt hatte das Computer-Schadprogramm Flame vorübergehend die iranische Ölindustrie getroffen. Iran meldete 2009 einen Angriff mit dem Stuxnet-Virus auf Laptop-Computer von Mitarbeitern einer Reaktoranlage. (DAPD)
Dossiers
Artikel zum Thema
Teilen und kommentieren
Stichworte
Korrektur-Hinweis
Melden Sie uns sachliche oder formale Fehler.
Das Timing ist wohl kaum zufällig. Anfang Juni schrieb die «New York Times», dass die USA im Kampf gegen den Terror gemeinsam mit Israel eine Reihe von Internetschädlingen entwickelt haben. US-Präsident Barack Obama selbst soll veranlasst haben, dass 2008 eine iranische Industrieanlage zur Urananreicherung mithilfe eines Virus namens Stuxnet sabotiert wurde. Jede fünfte Zentrifuge ging kaputt, bis die Iraner die Ursache erkannten.
Nun doppelt die «Washington Post» nach. Nicht nur Stuxnet und das 2011 entdeckte Virus Duqu entstammen der amerikanisch-israelischen Zusammenarbeit mit dem klingenden Namen «Olympic Games», auch das Ende Mai entdeckte Supervirus Flame komme gemäss anonymen Regierungsquellen aus der gleichen Küche. Flame wurde Ende Mai nach einer Attacke auf die iranische Ölindustrie entdeckt.
Internetschädlinge stammen aus der gleichen Küche
Kommentatoren halten die jüngsten Enthüllungen und halboffiziellen Bestätigungen einer amerikanischen Beteiligung an der Virusentwicklung nicht für Zufall. Auslöser seien der US-Wahlkampf und der Versuch, US-Präsident Obama ins rechte Licht zu rücken.
An der Ausgangslage ändert das aber nichts. Seit Stuxnet 2010 entdeckt wurde, wird seine Entwicklung der israelischen und/oder der amerikanischen Regierung zugeschrieben. Kommerzielle Virenjäger wie Kaspersky oder Symantec haben schon früh darauf hingewiesen, dass ein derart komplexes Virus nur mit sehr viel Zeit und Geld entwickelt werden kann – beides Ressourcen, aufgrund deren nur ein staatlicher Auftraggeber infrage kommt. Und was für Stuxnet gilt, muss auch bei Duqu und Flame der Fall sein. Die drei Internetschädlinge stammen gemäss Angaben verschiedener Antivirenlabors aus der gleichen Küche: Sie teilen sich sogar etliche DNA-Sequenzen. Demnach müssen ihre Entwickler mindestens zusammengearbeitet haben.
Virus mit Selbstmordfunktion
Der jüngste Spross der Virenfamilie, Flame, ist indes eher zufällig aufgeflogen. Ein Virus namens Wiper hatte die Computer der iranischen Ölindustrie befallen und anscheinend grosse Mengen an Daten gelöscht. Bei den Aufräumarbeiten stiessen zwei Antivirenlabors unabhängig voneinander auf Flame. Einen ungewöhnlich grossen Wurm, zwanzigmal grösser als Stuxnet – selbst schon ein Riese unter den Computerschädlingen –, der entwickelt wurde, um geheime Informationen zu sammeln. Flame ist eine Art Werkzeugkiste: Das Virus kann Mikrofone und Kameras aktivieren, um Gespräche mitzuhören, die Bildschirmansicht speichern und jede Taste mitschreiben, die der Nutzer drückt. Flame kann sogar drahtlose Bluetooth-Sender aktivieren, um Handys oder Laptops in der Nähe auszuspionieren.
Die Datei war als Aktualisierung des Computerbetriebssystems Windows getarnt und schützte sich vor dem Auffliegen über einen Selbstmordmechanismus: Im Zweifelsfall löschte sie sich einfach selbst (DerBund.ch/Newsnet berichtete).
(Tages-Anzeiger)
Erstellt: 22.06.2012, 10:21 Uhr
Kommentar schreiben
Verbleibende Anzahl Zeichen:
Bitte warten5 Kommentare
Seit vielen Jahren sind NSA Mitarbeiter bei Microsoft in Redmond stationiert.
Es wäre naiv zu glauben, dass die bloss fürs Kaffeeholen dort sind.
Es ist wohl davon auszugehen, dass Flame nicht als Aktualisierung getarnt war, sondern eine geheime Aktualisierung ist.
Damit ist klar, dass sich die NSA, mit Unterstützung vom Microsoft, jederzeit zugang zu allen Windows Computenr verschaffen kann.
Antworten
2005/2006 habe ich erste "falsche" MS-Updates gesehen. Hab's gemeldet - 2 Jahre lang hat man mir meine HDs konfisziert - ohne auch nur minimal auf dieses durchaus 'brisante' Thema einzugehen. 'MAN' weiss darueber also Bescheid. Die daraus entstandenen Verantwortlichkeiten sollten auch klar sein - es sei denn, man hat sich (wie Montenegro) sein Telekommunikationsnetz von den USA aufbauen lassen.... Antworten
Digital
Alles für Abonnenten und Abonnentinnen
Laden Sie sich Ihr ePaper auf Ihren Computer und blättern Sie gratis und ab 5 Uhr früh in Ihrem "Bund".
Genusswelt
Verschiedenste Weine, ausgewählte Zigarren und diverse Spirituosen, besuchen Sie dieGenusswelt!
Online-Wettbewerb
Wir feiern - Sie profitieren. Einen Tag lang freie Fahrt ab CHF 25.- mit Bahn, Bus und Schiff im gesamten BLS-Gebiet.
Online-Wettbewerb
Gewinnen Sie ein tropisches Wochenende in Frutigen.
Abopreise vergleichen
Der Handy-Abovergleich mit Ihrem gewünschten Mobiltelefon und Prepaid-Angeboten.