Flame: Wie konnte der Super-Virus überhaupt Windows-Rechner befallen?

11. Juni 2012

Je mehr Sicherheits-Experten die Funktionsweise und Infektionsweise von Flame untersuchen, desto mehr Details werden bekannt:

So sind sich Experten einig, dass Flame gezielt eine Nachlässigkeit von Microsoft ausnutzte: Der Konzern hatte zum Signieren von Zertifikaten das MD5-Hash-Verfahren eingesetzt, das als unsicher gilt und deshalb eine Schwachstelle war.

Gleichzeitig bescheinigten die Virenforscher aber, dass für die Entwicklung von Flame "kryptografische Fähigkeiten und Kenntnisse der Extraklasse" erforderlich waren. Denn damit die Infektion erfolgreich über die Update-Funktion von Windows durchgeführt werden konnte, musste eine ganze Reihe von Hürden genommen werden: So benötigten die Hacker ein gefälschtes Zertifikat von Microsoft, dass sie durch einen gezielten Angriff erhielten, bei dem sie bislang noch nicht gekannte Verfahren nutzten. Dies nötigte auch Experten auf dem Gebiet der Kryptografie Respekt ab.

Trotz der hochentwickelten Technologie hat Flame bislang nur einige tausend PCs infiziert - in erster Linie im Nahen Osten. Deshalb wird immer offensichtlicher, was von Anfang an gemutmaßt wurde: Flame wurde von Experten entwickelt und zu Spionagezwecken eingesetzt. Privatanwender haben nach derzeitigem Kenntnisstand also keine Gefahren durch Flame zu befürchten. Allerdings sind sich Experten einig, dass die Entwickler von Trojanern sich zahlreiche Tricks von Flame abgucken werden, sodass uns eine neue Generation von Schad-Software bevorsteht.

Die Entwickler von Virenscannern sind deshalb emsig damit beschäftigt, entsprechende Strategien zu entwickeln, um diese kommenden Bedrohungen effektiv zu bekämpfen und Infektionen zu verhindern.

Die automatische Update-Funktion von Windows ist jedenfalls kein generelles Sicherheitsrisiko und sollte deshalb keinesfalls deaktiviert werden: Flame bediente sich solch ausgefeilter Mechanismen, um diese Funktion zu überlisten, dass davon nicht generell geschlussfolgert werden kann, dass es sich um eine Gefahr handelt. Vielmehr ist die automatische Update-Funktion von Windows weiterhin ein essentieller Schutz gegen aktuelle Bedrohungen. Microsoft stopft darüber bekannte Sicherheitslücken.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"