Nach den vom Computerwurm Stuxnet angerichteten Schäden ist der Iran erneut Ziel von Cyberangriffen mit einem Virus geworden. In den vergangenen Wochen seien durch den Virus Flame große Datenmengen gestohlen worden, berichtete die iranische Nachrichtenagentur Fars unter Berufung auf das staatliche Computer-Zentrum Maher. Experten zufolge ist Flame weitaus gefährlicher als Stuxnet. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellt Flame jedoch keine Bedrohung für Deutschland dar. Auch stelle die Schadsoftware keine Bedrohung für Privatrechner dar.
Flame wurde in dieser Woche vom russischen Antivirus-Unternehmen Kaspersky Lab identifiziert. Die Entdeckung des Computer-Wurms ereignete sich nur einen Monat, nachdem der Iran erklärt hatte, die Verbreitung eines datenlöschenden Virus gestoppt zu haben, der Server im iranischen Ölsektor angegriffen habe.
Das dem iranischen Telekommunikationsministerium unterstellte Maher-Zentrum erklärte, den Virus identifiziert und eine Anti-Virus-Software entwickelt zu haben, die Flame zerstören könne. Die Software werde allen iranischen Einrichtungen zur Verfügung gestellt, die dies wünschten. Angaben dazu, wann und wie der Virus entdeckt wurde, machte Maher nicht.
Computer-Experten zufolge ist Flame noch gefährlicher als der vor zwei Jahren entdeckte Wurm Stuxnet. "Die Komplexität und Funktionalität des neuen Schadprogramms übertrifft alle bisher bekannten Cyberbedrohungen", teilte Kaspersky mit. Der Virus diene zur "Cyberspionage". Er könne Dateien, Kontaktdaten und selbst Audio-Gespräche, die über den Computer geführt werden, ausspähen.
Flame treibt laut Kaspersky bereits seit März 2010 sein Unwesen, war wegen seiner "extremen Komplexität" aber bisher mit Sicherheitssoftware nicht aufzuspüren. Er sei von seiner Programmierung her vermutlich "20 Mal größer" als Stuxnet. Den Angaben zufolge kamen die Experten dem Virus bei Ermittlungen zu einer Angriffsserie einer anderen, noch unbekannten Schadsoftware auf die Spur.
Kaspersky-Sicherheitschef Alexander Gostew zufolge ist der Iran das von Flame am schlimmsten betroffene Land. Betroffen seien aber auch Israel und die Palästinensergebiete, der Sudan, Syrien und Libanon. "Die Geografie der Ziele und die Komplexität der Bedrohung lässt keinen Zweifel, dass ein Staat die dahinter stehende Forschung finanzierte", erklärte Gostew.
Der iranische Außenamtssprecher Ramin Mehmanparast machte "bestimmte Länder" für den Virus verantwortlich, die "unberechtigterweise Viren produzieren, die in allen Ländern Schaden anrichten". Der Iran hatte bereits in der Vergangenheit Israel und die USA für derartige Cyberangriffe verantwortlich gemacht.
Israels Vize-Regierungschef Mosche Jaalon sagte im israelischen Armee-Rundfunk, sein Land halte den Einsatz von "Cyberwaffen" wie Flame für Angriffe auf den Iran für gerechtfertigt, um Teheran von der Entwicklung von Atomwaffen abzuhalten. Für jedes Land, das sich durch die Atombestrebungen des Iran bedroht fühle, sei der Einsatz eines Virus "sinnvoll". Israel sei "gesegnet, ein technologisch reiches Land zu sein". Viren wie Flame "eröffnen uns alle Möglichkeiten", sagte Jaalon, ohne zu bestätigen, dass Israel hinter dem Virus steckt.
Zuvor hatte sich bereits der Computerwurm Stuxnet gegen das umstrittene iranische Atomprogramm gerichtet und in der Atomanlage Natans im Jahr 2010 unter anderem Zentrifugen lahmgelegt. Im vergangenen Jahr wurde bereits der Stuxnet-Nachfolger Duqu in mehreren Ländern entdeckt.
Vorbeugende Maßnahmen sind laut BSI angesichts eines hochspezialisierten Angriffs, wie er durch die Schadsoftware Flame möglich sei, nur sehr schwer zu ergreifen. Grundsätzlich sollten sich Unternehmen und Organisationen der Risiken durch die Möglichkeit eines Cyber-Angriffs aber bewusst sein. Dazu gehöre auch, die vorhandenen Daten, Infrastrukturen und Prozesse kontinuierlich auf ihren Schutzbedarf hin zu analysieren, betonte das Bundesamt. Bei Informationen mit hohem Schutzbedarf sei zu überlegen, ob und wie die Zugriffswege sicher gestaltet werden könnten.
Beim BSI ist seit fast einem Jahr ein Cyber-Abwehrzentrum angesiedelt. Dessen Aufgabe ist es, Cyberangriffe auf Behörden und kritische Infrastrukturen abzuwehren und Schutzmaßnahmen zu entwickeln.
