Für viele Nutzer ist das Internet ein Ort, an dem Einkäufe erledigt, Zeitung gelesen oder E-Mails hin und her geschickt werden. Das Internet hat viele Bereiche unseres alltäglichen Lebens erreicht und diese einfacher und effizienter gemacht. Ob privat oder im Büro, heutzutage können sich die meisten Menschen ein Leben ohne Internet nicht mehr vorstellen. Doch es gibt auch eine dunkle, weitaus bedrohlichere Seite des Internets. Nicht nur Kriminelle, die mit Malware oder andere Schatzsoftware Geld verdienen treiben dort ihr Unwesen, sondern auch Staaten nutzen das Internet inzwischen zur Durchsetzung politischer Ziele und Formen dadurch den Begriff des "Cyberwar" mit mächtigen Waffen wie Stuxnet und Flame.
Es gibt viele Gründe, wieso große Staaten das Internet für ihre politischen Ziele nutzen und nicht auf konventionelle Waffen zurückgreifen. Auf der einen Seite wird durch den Einsatz von Computerprogrammen kein Menschenleben aktiv in Gefahr gebracht und auf der anderen Seite sind die Entwicklung solcher Waffen bedeutend preiswerter, als der Einsatz von traditionellen Waffen oder Drohnen. Das die Entwicklung von modernen Cyberwaffen jedoch auch sehr teuer sein kann, zeigen die beiden bekannten Beispiele Flame und Stuxnet. Die beiden Programme nutzen verschiedene "Zero-Day"-Sicherheitslücken, um eine Computer zu infizieren. Bei so genannten "Zero-Day-Exploits" handelt es sich um Sicherheitslücken, die erst nach dem Erscheinen einer Software entdeckt und noch nicht durch ein Update beseitigt worden sind. Im Internet werden diese Sicherheitslücken von kriminellen Entwicklern an den Meistbietenden verkauft und nicht dem Hersteller gemeldet.
Die von Flame und Stuxnet verwendeten Sicherheitslücken, haben mit Sicherheit einige 100.000 $ gekostet und es ist daher relativ unwahrscheinlich, dass die Würmer von einer Privatperson in Auftrag gegeben oder entwickelt worden sind. Insgesamt sollen sich die Entwicklungskosten alleine für Stuxnet auf einen 7-stelligen Dollar-Betrag belaufen.
Welche Staaten sind wahrscheinlich für die Entwicklung von Flame verantwortlich?
Vor ein paar Tagen berichtete die Washington Post, dass die Cyberwaffen Flame von den USA und Israel entwickelt worden sei und lediglich ein Element eines umfangreichen Angriffs auf das iranische Atomprogramm sei. Die Entwickler des Wurms arbeiten demnach beim NSA, CIA und dem israelischen Militär und sind bestens ausgebildet. Darüber hinaus haben sie nahezu unbegrenztes Budget zur Entwicklung ihrer Cyberwaffen zur Verfügung. Ob Flame wirklich von den USA und Israel entwickelt worden ist, kann jedoch nicht mit 100-prozentiger Sicherheit gesagt werden, da es keine offizielle Stellungnahme hierzu gibt. Die Washington Post beruft sich auf die Aussagen eines hochrangigen US-Geheimdienstvertreters. Es ist jedoch sehr auffällig, dass durch den Virus unzählige iranische Uranzentrifugen zerstört worden sind und das Atomprogramm des Iran durch die Vorfälle enorm gebremst worden ist. Besonders diese beiden Staaten haben ein großes Interesse daran, dass der Iran kein angereichertes Uran herstellen kann, da sich dieses nicht nur für die zivile Nutzung eignet, sondern auch für die Entwicklung von Atomwaffen.
Flame und Stuxnet – Entwickler arbeiteten anfänglich angeblich zusammen
Bei dem russischen Computersicherheitsunternehmen Kaspersky ist man sich sicher, dass die Entwickler zu einem frühen Stadium der Anwendungen ihren Programmcode ausgetauscht haben. Flame ist nach Angaben von Kaspersky in der Lage, Audioaufnahmen zu erstellen, Bildschirmfotos anzufertigen oder Dateien über das Internet an den Betreiber zu senden. Angeblich ist die Schadsoftware bereits seit März 2010 im Einsatz und wurde bis zum aktuellen Zeitpunkt von keiner Sicherheitssoftware entdeckt. Dies war unter anderem deswegen möglich, weil die Software eine geklaute Signatur von Microsoft vorweisen konnte und Antivirenprogramme den Code als sicher einstuften. Darüber hinaus sei der Code von Flame und 20 mal größer als der von Stuxnet, was den enormen Entwicklungsaufwand verdeutlicht. Zwischen 10-20 Programmierer sein für die Entwicklung der Cyberwaffen notwendig gewesen. Darüber hinaus wird noch Bedienungspersonal für die Server benötigt, die die infizierten Computer mit Anweisungen versorgen. In Ländern wie Italien, Vietnam, der Türkei und auch Deutschland seien mindestens 80 Server für die Steuerung von infizierten Computern benutzt worden.
Da Flame eine gültige Microsoft-Signatur aufweist, konnte sich das Programm über die Updatefunktion von Windows quasi vor den Augen des Benutzers auf dem Computer unbemerkt installieren. Dieses Vorgehen war unter anderem auch deswegen nötig, weil die Schadsoftware für einen klassischen Wurm äußerst umfangreich gestaltet worden ist. Außerdem wurde der betroffene Computer so nicht sofort vollständig infiziert, sondern der Wurm machte es sich nach und nach auf dem Computer gemütlich, was die Erkennung durch Antivirenprogramme weiter erschwert hat. Sicherheitsexperten bei F-Secure gehen noch einen Schritt weiter und glauben, dass Microsoft bereits von Mitarbeitern der US-Geheimdienste unterwandert worden ist.
Zwischen diesen beiden "Cyberwaffen" gibt es jedoch gravierende Unterschiede. Bei Stuxnet handelt es sich einen Wurm, der für die Sabotage von Industrieanlagen entwickelt worden ist und im Vergleich zu Flame relativ wenig Programmcode aufweist. Bei Flame hingegen handelt es sich um Schadsoftware, die vorrangig für Spionagezwecke entwickelt worden ist. Der Computerwurm versucht möglichst viele Informationen über den Anwender und die Netzwerkumgebung an die Entwickler weiter zu reichen. Darüber hinaus kann die Software natürlich um beliebige Funktionen erweitert werden, was es für Sicherheitsexperten äußert kompliziert macht den genauen Funktionsumfang der Software einzugrenzen.