Ein Schädling wird politisch

Stuxnet, Duqu, Flame – die Trojaner, die Industrieanlagen im Iran angegriffen haben, spielen plötzlich im US-Wahlkampf eine Rolle.

Eine Art Werkzeugkiste: Bei einem Angriff auf die iranische Ölindustrie ist Flame aufgeflogen.

Eine Art Werkzeugkiste: Bei einem Angriff auf die iranische Ölindustrie ist Flame aufgeflogen.

(Bild: Reuters)

Angela Barandun@abarandun

Das Timing ist wohl kaum zufällig. Anfang Juni schrieb die «New York Times», dass die USA im Kampf gegen den Terror gemeinsam mit Israel eine Reihe von Internetschädlingen entwickelt haben. US-Präsident Barack Obama selbst soll veranlasst haben, dass 2008 eine iranische Industrieanlage zur Urananreicherung mithilfe eines Virus namens Stuxnet sabotiert wurde. Jede fünfte Zentrifuge ging kaputt, bis die Iraner die Ursache erkannten.

Nun doppelt die «Washington Post» nach. Nicht nur Stuxnet und das 2011 entdeckte Virus Duqu entstammen der amerikanisch-israelischen Zusammenarbeit mit dem klingenden Namen «Olympic Games», auch das Ende Mai entdeckte Supervirus Flame komme gemäss anonymen Regierungsquellen aus der gleichen Küche. Flame wurde Ende Mai nach einer Attacke auf die iranische Ölindustrie entdeckt.

Internetschädlinge stammen aus der gleichen Küche

Kommentatoren halten die jüngsten Enthüllungen und halboffiziellen Bestätigungen einer amerikanischen Beteiligung an der Virusentwicklung nicht für Zufall. Auslöser seien der US-Wahlkampf und der Versuch, US-Präsident Obama ins rechte Licht zu rücken.

An der Ausgangslage ändert das aber nichts. Seit Stuxnet 2010 entdeckt wurde, wird seine Entwicklung der israelischen und/oder der amerikanischen Regierung zugeschrieben. Kommerzielle Virenjäger wie Kaspersky oder Symantec haben schon früh darauf hingewiesen, dass ein derart komplexes Virus nur mit sehr viel Zeit und Geld entwickelt werden kann – beides Ressourcen, aufgrund deren nur ein staatlicher Auftraggeber infrage kommt. Und was für Stuxnet gilt, muss auch bei Duqu und Flame der Fall sein. Die drei Internetschädlinge stammen gemäss Angaben verschiedener Antivirenlabors aus der gleichen Küche: Sie teilen sich sogar etliche DNA-Sequenzen. Demnach müssen ihre Entwickler mindestens zusammengearbeitet haben.

Virus mit Selbstmordfunktion

Der jüngste Spross der Virenfamilie, Flame, ist indes eher zufällig aufgeflogen. Ein Virus namens Wiper hatte die Computer der iranischen Ölindustrie befallen und anscheinend grosse Mengen an Daten gelöscht. Bei den Aufräumarbeiten stiessen zwei Antivirenlabors unabhängig voneinander auf Flame. Einen ungewöhnlich grossen Wurm, zwanzigmal grösser als Stuxnet – selbst schon ein Riese unter den Computerschädlingen –, der entwickelt wurde, um geheime Informationen zu sammeln. Flame ist eine Art Werkzeugkiste: Das Virus kann Mikrofone und Kameras aktivieren, um Gespräche mitzuhören, die Bildschirmansicht speichern und jede Taste mitschreiben, die der Nutzer drückt. Flame kann sogar drahtlose Bluetooth-Sender aktivieren, um Handys oder Laptops in der Nähe auszuspionieren.

Die Datei war als Aktualisierung des Computerbetriebssystems Windows getarnt und schützte sich vor dem Auffliegen über einen Selbstmordmechanismus: Im Zweifelsfall löschte sie sich einfach selbst (berneroberlaender.ch/Newsnetz berichtete).

Tages-Anzeiger

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt