Flame gegen Shamoon: So rüsten die USA und der Iran im Cyberkrieg

An der diplomatischen Front herrscht gespenstische Ruhe. Doch im Cyberspace hat der Krieg zwischen der Islamischen Republik Iran und dem Westen eine neue Eskalationsstufe erreicht. Das Anti-Virus-Unternehmen Kaspersky Lab meldet, dass ein neuer Spionagevirus, Miniflame genannt, Computer unter anderem im Iran und Libanon befallen hat. Gleichzeitig beschuldigen die USA die Iraner , Computersysteme von US-Finanzinstituten und der saudischen Ölindustrie zu attackieren. US-Verteidigungsminister Leon Panetta sprach vergangene Woche höchst alarmiert sogar von einem "Cyber-Pearl-Harbor".

Damit scheint genau das im Gange zu sein, wovor Experten seit Langem warnen: Ist ein Cyberwar erst einmal entbrannt, kann dieser schnell außer Kontrolle geraten - mit unabsehbaren Folgen für die Weltwirtschaft.

Die Virusexperten von Kaspersky Lab schreiben auf ihrer Website, Miniflame gehöre zu derselben Familie von Schadware wie Flame und Gauss. Der Iran hatte Flame für die Infizierung seiner Computer im Ölministerium verantwortlich gemacht. Sie halten den neuen Virus für eine von vielen Varianten. Doch während Flame Computersysteme auf breiter Front angreift, sei Miniflame ein "hoch präzises Angriffswerkzeug". Es gehöre zu den Cyberwaffen, die offenbar gezielt als "zweite Angriffswelle" benutzt werden. Miniflame liefere auch zusätzliche Beweise, dass die wichtigsten Computerviren der letzten Jahre - Stuxnet, Duqu, Flame und Gauss - dieselbe Herkunft hätten, so Sicherheitschef Alexander Gostev.

Experten gehen davon aus, dass die Entwicklung von Stuxnet ohne staatliche Strukturen undenkbar gewesen wäre. Man vermutet deshalb, dass Israel und die USA mit dem neuen Virus Irans Atomanlagen schaden wollten.

Anders als Flame, von dem 5000 bis 6000 Computer betroffen gewesen sein sollen, hat der neueste Ableger offenbar nur 50 bis 60 Geräte infiziert. Miniflame könne für den Datendiebstahl "durch die Hintertür" in ein Computersystem eindringen und unter anderem Screenshots machen und übermitteln, so Kaspersky.

Die Hackerattacken, die US-Behörden auf amerikanische Finanzinstitute und das staatliche saudische Erdölunternehmen Aramco melden und die auf das Konto des Iran gehen sollen, sind weniger komplex als Stuxnet und Flame. Nichtsdestotrotz hat der Wurm namens Shamoon 30.000 Computer befallen. Ohne Shamoon direkt zu erwähnen, sprach Panetta von der "bisher zerstörerischsten Attacke auf den Privatsektor". Die "New York Times" zitiert einen US-Regierungsberater mit den Worten: "Die Iraner wollen jetzt klarmachen, dass sie unsere Wirtschaft genauso zum Erliegen bringen können wie wir ihre. Und sie meinen es ernst damit."

Bei den Angriffen auf amerikanische Banken - die dazu führten, dass einige Kunden online keinen Zugang zu ihren Konten hatten - ist der Ursprung nicht ganz so deutlich. Die Attacken scheinen weiter verstreut.

Die amerikanische Empörung über den mutmaßlichen iranischen Angriff kann der Hamburger IT-Sicherheitsexperte Ralph Langner, der Stuxnet entschlüsselt hat, nicht nachvollziehen. In US-Regierungskreisen sei "eine gewisse Hysterie" zu erkennen. "Man sollte auch davon ausgehen, dass der Iran nach Stuxnet meint, ein Recht zum Gegenschlag zu haben", sagte Langner der FTD.

US-Sicherheitsexperten wie Richard Clarke, der unter anderem die US-Präsidenten Ronald Reagan und Bill Clinton beraten hat, warnen seit Langem davor, dass beispielsweise Atomkraftwerke in den USA kaum geschützt sind vor Cyberangriffen.

Auch Langner geht davon aus, dass "die sogenannte kritische Infrastruktur in den USA ebenso schlecht gegen Cyberangriffe geschützt ist wie die deutsche". Deshalb hätten die USA bereits im vergangenen Jahr angekündigt, dass sie bei Cyberattacken auch mit konventionellen Waffen zurückschlagen werden. Aus einem sauberen Cyberkrieg könnte so schnell ein blutiges Schlachtfeld werden. "Was man dabei wissen sollte", so Langner, "man braucht dazu keine Hackerarmee, um den Zündfunken zu liefern. Dafür reicht eine Handvoll hoch qualifizierter Spezialisten.

Folgen Sie Silke Mertins auch auf Twitter