Malware: UN will vor Cyberwaffe Flame warnen, Sophos wiegelt ab

Eine Aussage des Cybersecurity-Koordinators der ITU, Marco Obiso, heizt die Debatte um die Malware Flame weiter an. Er sagte Reuters, sein Gremium werde der UN empfehlen, Regierungen vor Flame zu warnen. Das sei die schwerwiegendste Warnung, welche die ITU je ausgesprochen habe. Seltsam ist daran vor allem, dass der ITU-Mitarbeiter auch wörtlich davon spricht, es handle sich um eine "vertrauliche" Warnung, dies aber im Gespräch mit einer Nachrichtenagentur zu Protokoll gibt.

Dass die International Telecommunications Union (ITU) zudem auch für Fragen der Onlinesicherheit zuständig ist, überrascht dagegen nur auf den ersten Blick. Das sonst vor allem durch Standards für Telekommunikation und Medien aufgefallene Gremium ist eine Sonderorganisation der Vereinten Nationen und unterhält auch eigene Arbeitsgruppen, die sich mit Security beschäftigen. Wie Kaspersky dem Handelsblatt sagte, war Flame auch bei einer von der ITU in Auftrag gegebenen Untersuchung entdeckt worden.

Unter den kommerziellen Sicherheitsforschern entwickelt sich derzeit zudem ein Streit darüber, wie neuartig und komplex Flame aus technischer Sicht tatsächlich ist. Kaspersky, das als Erstes auf die Malware hingewiesen hatte, betont stets, dass das Programm mit 20 Megabyte für einen Schädling außergewöhnlich groß sei. Das erkennt allein auf den Umfang bezogen nun auch Sophos an.

Das mit Kaspersky konkurrierende Unternehmen weist aber auch darauf hin, dass die Flame-Funktionen wie das Mitschneiden von Gesprächen über in Computern eingebaute Mikrofone und das Übermitteln von Screenshots bei Malware inzwischen alltäglich sind. Zudem sei die Zahl der Infektionen mit einigen Hundert befallenen Rechnern viel geringer als bei den zuletzt beobachteten Schädlingen wie dem Mac-Trojaner Flashback, der über 600.000 Systeme infiziert haben soll.

Laut Sophos schützen alle relevanten Antivirenprogramme PCs inzwischen gegen Flame, eine echte Epidemie sei daher nicht mehr zu befürchten. Dennoch weist Sophos darauf hin, dass der Schutz vor einer Malware viel einfacher ist als zu verstehen, was ein derart komplexes Programm tatsächlich alles kann. Die vollständig Analyse des auf mehreren Ebenen verschlüsselten Flame kann nach der einhelligen Meinung der Antivirushersteller noch Monate oder Jahre dauern. Ein Beleg dafür mag der im Codeumfang viel kleinere Schädling Stuxnet sein: Er wurde spätestens im Juli 2010 entdeckt, es dauerte aber bis zum November 2011, bis Symantec das Programm weitgehend analysiert hatte.