# taz.de -- Cyberangriff auf Iran und Libanon: Spionage mit dem Skalpell
> Der neue Virus „MiniFlame“ hat wichtige Computer im nahen Osten befallen.
> Das auf IT-Sicherheit spezialisierte Kaspersky Lab sieht staatliche
> Sponsoren im Hintergrund.
(IMG) Bild: Der große Bruder „Flame“ spionierte Computer im Iran aus.
SAN FRANCISCO/WASHINGTON rtr/afp | Das IT-Sicherheitsunternehmen Kaspersky
Lab hat einen weiteren Computer-Virus entdeckt, der eine kleine Zahl sehr
wichtiger Rechner im Nahen Osten befallen haben soll. Der „MiniFlame“
genannte Virus sei eng verwandt mit dem bereits vor einiger Zeit entdeckten
Virus „Flame“, der vor allem Rechner im Sudan und Iran angegriffen habe,
erklärte das Unternehmen am Montag. Der Iran hat „Flame“ für die Sabotage
seiner Rechner im Öl-Ministerium verantwortlich gemacht.
Zwar lehnt Kaspersky Spekulationen über die Urheber der Viren ab,
allerdings sei klar, dass es sich um staatlich gesponserte
Angriffswerkzeuge zur Cyber-Spionage und für Cyberkriegs-Einsätze handele,
erklärte das Unternehmen.
„Während Flame als Schwert für weit ausholende Hiebe funktioniert, ist
MiniFlame ein Skalpell für chirurgische Schnitte“, sagte der leitende
Forscher des Moskauer IT-Unternehmens, Roel Schouwenberg, der
Nachrichtenagentur Reuters. Vom „MiniFlame“ seien nur rund 50 Rechner
befallen, allerdings handele es sich um sehr wichtige Computer im Iran, dem
Libanon, Kuwait, Katar und den Palästinenser-Gebieten. Die Software könne
etwa Screenshots anfertigen oder per Fernbedienung Kommandos ausführen.
## Vielleicht ein Stuxnet Nachfolger
Der neue Virus sei möglicherweise von „Flame“ verbreitet worden, oder er
sei über den Virus „Gauss“ weitergegeben worden. „Gauss“ wurde Kaspersky
zufolge eingesetzt, um Finanztransaktionen, E-Mail-Konten und
Online-Netzwerke auszuspähen. Die Viren seien „mit hoher
Wahrscheinlichkeit“ in den Labors entstanden, aus denen auch der
Computerwurm Stuxnet stammt. Von diesem wird allgemein angenommen, dass er
von den USA und Israel zur Sabotage des iranischen Atomprogramms genutzt
wurde. Die Regierung in Washington lehnt es ab, sich zu den Vorwürfen zu
äußern.
Die Entwicklung der „MiniFlame“ Spionagesoftware könne bereits 2007
begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. „Wir
gehen davon aus, dass die Entwickler von miniFlame dutzende Modifizierungen
des Programms geschaffen haben“, erklärte Kaspersky Lab. „Bisher haben wir
erst sechs davon gefunden, aus den Jahren 2010-2011.“
16 Oct 2012
## ARTIKEL ZUM THEMA
(DIR) Neuer Stuxnet-ähnlicher Virus aufgetaucht: Bankdaten in Nahost ausgespäht
Ein neu entdeckter Virus soll im staatlichen Auftrag offenbar Tausende
Rechner im Nahen Osten ausgespäht haben. Dabei ging es wohl hauptsächlich
um Bank- und Mailkontodaten.
(DIR) Hinweise auf die Herkunft des Flame-Virus: USA und Israel bastelten gemeinsam
Der kürzlich aufgetauchte Flame-Virus wurde wohl von den USA und Israel
gemeinsam erstellt. Wie auch Stuxnet sollte die Schadsoftware Irans
Atomprogramm angreifen.
(DIR) Computervirus Flame: Schnüffel-Virus statt Windows-Update
Der Virus „Flame“ hat sich auch über die Update-Funktion von Windows
verbreitet. Die Schadsoftware konnte die Kontrolle über den Rechner
übernehmen.