Obwohl erst kürzlich entdeckt, ist der Spionagewurm Flame keine Neuentwicklung im Areal der Cyberwaffen. Tatsächlich blieb der Wurm jahrelang unentdeckt und foppte Sicherheitssoftware wie Sicherheitsexperten. Mikko Hypponen von F-Secure erhielt die ersten Versionen des Wurms bereits im Jahr 2010, ohne zu erkennen, was tatsächlich dahinter steckt.

"Spektakuläres Versagen"

Neben Flame blieben auch Stuxnet und Duqu längere Zeit unbemerkt, obwohl die Malware mehreren Antiviren-Firmen bereits früh zur Analyse vorlag. "Das ist ein spektakuläres Versagen für unser Unternehmen und für die gesamte Antiviren-Branche", zieht Hypponen in einem Kommentar für Wired Fazit.

Tricks zur Tarnung

Stuxnet, Duqu und Flame seien zwar nicht mit normalen Maßstäben für Malware zu messen, da sie gezielt zur Spionage oder Sabotage für politische Zwecke entwickelt worden seien. Bei Stuxnet und Duqu seien digital signierte Komponenten verwendet worden, um sie als vertrauenswürdige Programme erscheinen zu lassen. Bei Flame hätten die Virenautoren SQLite, SSH, SSL und LUA Bibliotheken, was dem Wurm den Anschein einer harmlosen Datenbank verliehen habe.

Politische Ebene irrelevant

Einige Beobachter seien laut Hypponen der Meinung es sei gut, dass die Programme so lange unentdeckt blieben. Wären sie früher gefunden und blockiert worden, wäre das nach ein Rückschlag für politische Operationen gewesen.

Außer Kontrolle

Doch für den Sicherheitsexperten sei es einzig und alleine wichtig, Schadsoftware zu erkennen, gleichgültig zu welchem Zweck und von wem sie entwickelt wurde. Jede Malware könne außer Kontrolle geraten und von den Virenautoren nicht beabsichtigten Schaden anrichten. Stuxnet habe über 100.000 Computer befallen.

Weitere Maleware wahrscheinlich

Hypponen geht davon aus, dass es noch weitere Viren und Würmer wie Flame und Co gebe, die nur noch nicht entdeckt worden seien. Und selbst bei ausgeklügelten Sicherheitssystemen sei ein 100-prozentiger Schutz dagegen nicht gegeben. (red, derStandard.at, 3.6.21012)