Sie sind hier: Startseite Weser-Ems Fachwissen plus IT & TK
Weitere Artikel
Wiper

Gezielter Cyber-Angriff auf iranische Ölplattformen

Passend zum Auftakt der IFA in Berlin präsentiert das IT-Sicherheitsunternehmen Kaspersky Lab neue Erkenntnisse über einen Computervirus namens Wiper, der Computerdaten unwiederbringlich zerstört. "Seine Aufgabe ist relativ einfach beschrieben: Er soll das gesamte System plattmachen", erklärte Magnus Kalkuhl, stellvertretender Leiter des europäischen Forschungszentrums bei Kaspersky Lab, im dapd-Interview.


Von Steffen Mayer

Das könnten zwar auch andere Programme. Doch wenn man etwa die gesamte Festplatte überschreiben wolle, dauere das mehrere Stunden, in denen die Aktion auffliegen könnte. Der Wiper (Wischer) gehe geschickter vor, suche nur bestimmte Dateitypen, die er in Teilen verstümmele und überschreibe, erläuterte Kalkuhl. "Dadurch ist er sehr effizient und kann in kurzer Zeit sehr viel Schaden anrichten - und das scheint sein Hauptziel zu sein." Das gehe bis zum Totalschaden bei den Daten auf den Festplatten.

Im Auftrag der ITU, der UN-Organisation für Informations- und Kommunikationstechnologie, hatte Kaspersky Lab bereits im April bei einigen Rechnern nachgeforscht, wie dort auf mysteriöse Art und Weise Daten zerstört worden waren. Das Löschprogramm wurde Wiper genannt, aber nicht gefunden. Stattdessen hätten die Computer-Analysten einen viel komplexeren Spionagevirus entdeckt, den sie Flame nannten, berichtete Kalkuhl. "Der Wiper, das Schadprogramm selbst, ist immer noch unauffindbar. Aber wir haben an ein paar Systemen sehen können, wie er gearbeitet hat und dass er einige wenige Spuren hinterlassen hat."

Offensichtlich gezielter Angriff

Der IT-Sicherheitsexperte betonte jedoch: "Welche Unternehmen ganz konkret von Wiper betroffen waren, können wir auch aufgrund von Geheimhaltungsverpflichtungen nicht sagen." Schon im April war aber bekannt geworden, dass der iranische Ölsektor betroffen war. Medien berichteten damals, es handele sich um Ölplattformen. Kalkuhl kommt zu einem eindeutigen Schluss: "Offensichtlich handelte es sich um einen gezielten Angriff."

Welche Absicht die Angreifer jedoch verfolgten, ob es sich um Sabotage der iranischen Ölindustrie oder eine Machtdemonstration gehandelt hat, könne er als Analyst nicht sagen, hier beginne die Spekulation. Sehr wahrscheinlich hätten sich die Angreifer aber über die Zielcomputer genau informiert, um tatsächlich Schäden anzurichten.

Ob hinter dem Angriff - wie das bei dem komplexen und komplizierten Schadprogramm Flame angenommen wird - ein Staat steckt, lasse sich nicht sagen, betonte Kalkuhl. Bei Wiper stünden die Analysten vor dem Problem, dass sie ja nur die Angriffsspuren hätten, aber nicht das Programm selbst. "Wir können nur sagen, dass die Art und Weise, wie das umgesetzt wurde, sehr professionell war." Eine korrekte, sozusagen gerichtsfeste Zuschreibung, wer hinter einer Cyber-Attacke stecke, sei ohnehin fast nie möglich.

Doch bei der Vielzahl komplexer Schadprogramme, die in den letzten beiden Jahren im Nahen Osten eingesetzt wurden, kommt Kalkuhl zu einem eindeutigen Schluss: "Gezielte Angriffe, ob zur Sabotage oder zu Spionagezwecken werden auch in den nächsten Jahren weiter zunehmen."

(dapd )


 


 

Wiper
Kalkuhl
Löschprogramm
Schaden
Angreifer
Schluss
Erkenntnisse
Kaspersky Lab
Festplatte

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Wiper" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: