Spionage-Virus Flame

21. Oktober 2012 11:24; Akt: 21.10.2012 11:26 Print

Cyber-Attacken auf Iran liefen über die Schweiz

Seit mindestens zehn Monaten sind Botschaften, Banken und die Industrie im Iran einem Cyberangriff ausgesetzt. Nun ist klar: Der Spionage-Virus lief auch über die neutrale Schweiz.

storybild

Sein Land wird belauscht: Irans Präsident Mahmoud Ahmadinejad. (Bild: Keystone)

Zum Thema
Fehler gesehen?

Wer belauscht den Iran? Diese Frage stellen sich Virenanalysten und die iranischen Behörden seit Monaten. Zwar konnten die Urheber der Angriffe auf Finanzdienstleister, Botschaften oder Versorgungsunternehmen noch immer nicht ermittelt werden. Immerhin ist nun klar, welche Länder, beziehungsweise Städte als Server-Standorte gedient haben. Pikant: Neben Hongkong, Vietnam, der Türkei, Deutschland und England sind die Cyber-Angriffe mit dem Schadprogramm Flame ausgerechnet über die neutrale Schweiz gelaufen.

Die Melde- und -Analysestelle für Informationssicherung des Bundes Melani bestätigt, dass Teile der Kontrollinfrastruktur des Schadprogramms in der Schweiz registriert waren. «Wir haben sofort reagiert und den betroffenen Server in Zusammenarbeit mit dem Provider vom Netz genommen», sagt Max Klaus, Stellvertretender Leiter von Melani gegenüber der «SonntagsZeitung». Die zuständigen Behörden seien informiert worden. «Weitere Abklärungen dazu sind im Gange», sagt Klaus. Zum Zeitpunkt der Abschaltung und dem Standort des Servers macht Klaus keine Angaben.

Unter falschen Angaben angemietet

Gemäss Kaspersky Lab liefen die Angriffe über einen sogenannten C&C Server. Diese Art von Server nimmt in der Steuerung eines Schadprogramm eine zentrale Funktion ein: Er sendet Updates an die Ableger des Spionageprogramms und speichert die erbeuteten Daten. Im Fall von Flame waren diese verschlüsselt, sodass nur die Flame-Entwickler sie decodieren konnten. Wie Marco Preuss, Virenanalyst bei Kapersky gegenüber der «SonntagsZeitung» sagt, wurden für Flame Server unter falschen Angaben angemietet.

Das Flame-Programm wurde Ende Mai von Kapersky Lab entdeckt. Das Programm soll als Waffe im Kampf gegen das Atomprogramm der Mullahs dienen – entwickelt, um iranische Systeme auszuspionieren. Experten ordnen die Attacken israelischen und amerikanischen Geheimdienstkreisen zu.

(jep)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Mr. SlowDownTakeItEasy am 21.10.2012 13:43 Report Diesen Beitrag melden

    Verlorener Krieg?

    Ja, solche Netze sind ziemlich dezentral organisiert. Schaltet man einen Knotenpunkt ab, so gibt es unzählige Rückfallebenen, auf die man zurückgreifen kann und das sogar parallel. Ergo ist eine Abschaltung ziemlich behämmert, weil sie a) nix bringt und b) unrealistisch ist, Teile des Internets abstellen zu wollen (lach). Dazu muss die Menschheit wohl zuerst die Wurzel des Problems bekämpfen und nicht die Symptome.

  • Samy am 21.10.2012 11:59 via via Mobile Report Diesen Beitrag melden

    Imagine

    Jetzt stellt euch mal vor der Iran hätte des Westen so belauscht und wie ihr jetzt reagiert hättet. An die eigene Nase fassen bevor man so etwas gutheisst. Nennt sich Doppelmoral

    einklappen einklappen
  • Daniel K am 21.10.2012 13:27 via via Mobile Report Diesen Beitrag melden

    Neutralität

    Tja, das Intetnet und die somit vernetzten Server kennen keine geografischen Grenzen und somit auch keine politische Neutralität! Dies wäre nur mit einer totalen Überwachung des Internet möglich... was aber hoffentlich keiner will und es auch nie soweit kommt!

Die neusten Leser-Kommentare

  • Mr. SlowDownTakeItEasy am 21.10.2012 13:43 Report Diesen Beitrag melden

    Verlorener Krieg?

    Ja, solche Netze sind ziemlich dezentral organisiert. Schaltet man einen Knotenpunkt ab, so gibt es unzählige Rückfallebenen, auf die man zurückgreifen kann und das sogar parallel. Ergo ist eine Abschaltung ziemlich behämmert, weil sie a) nix bringt und b) unrealistisch ist, Teile des Internets abstellen zu wollen (lach). Dazu muss die Menschheit wohl zuerst die Wurzel des Problems bekämpfen und nicht die Symptome.

  • Daniel K am 21.10.2012 13:27 via via Mobile Report Diesen Beitrag melden

    Neutralität

    Tja, das Intetnet und die somit vernetzten Server kennen keine geografischen Grenzen und somit auch keine politische Neutralität! Dies wäre nur mit einer totalen Überwachung des Internet möglich... was aber hoffentlich keiner will und es auch nie soweit kommt!

  • iljasa am 21.10.2012 12:51 Report Diesen Beitrag melden

    was solls

    die sind ja bie bösen iraner das ist gerechtfertigt. Ironie

  • Informatiker am 21.10.2012 12:45 Report Diesen Beitrag melden

    Nicht wichtig woher

    Im Internet gibt es keine "Schweiz". Es gibt nur Serverstandorte und schlecht überwachte Provider. Das Land ist irrelevant und taugt höchstens mal für eine billige Schlagzeile.

  • El Mac am 21.10.2012 12:32 via via Mobile Report Diesen Beitrag melden

    Typisch

    "Mal wieder war die Schweiz ein systemkritischer Teil eines Prozesses", So hätten es wohl die Meisten gern! Die Schweiz hatte hier keine Schlüsselrolle. Ihr solltet mal aufhören, die Schweiz immer so zu betrachten, als sei sie so wichtig. In diesem Fall hat der Angriff nur über einen schweizer Server stattgefunden, die Betreiber haben nichts davon gewusst: Die Schweiz hat hier nicht mitgemacht. Es erinnert mich schon an die WM, als wir gegen Spanien einen Glückstreffer gemacht haben. Da dachten doch auch viele, die Schweiz wird Weltmeister!