„Da ist noch mehr unterwegs“

Wenn die Kollegen von Kaspersky Recht haben, dann ist das eigentlich Erschreckende die Zeit, in der Flame unentdeckt aktiv war. Sie vermuten nämlich, dass Flame mit Sicherheit seit zwei, möglicherweise aber schon seit rund fünf Jahren Systeme infiziert und Daten stiehlt.

Seinen Erfolg verdankt Flame unter anderem der multimedialen Ausstattung von Arbeitsplatz-PCs wie mit Web-Cams, Mikrofonen und Bluetooth. Sollte man also in Unternehmen wieder die blinden und tauben Terminals der 80er Jahre installieren und damit eine Retro-IT pflegen? Das wäre ein Weg. Der sicherste wäre es, wieder Schreibmaschinen auf die Tische zu stellen. Soll heißen: IT-Sicherheit gibt es nur dann, wenn die IT abgeschafft wird. Geht nicht.

Wenn Trojaner wie Stuxnet, Duqu und jetzt Flame über Jahre ihr Unwesen treiben konnten, ist sicher: Da ist noch mehr. Viel mehr an deftigen Schad- und Spionageprogrammen sind zurzeit unterwegs. Das werden wir leider erst in ein paar Jahren erfahren.

Der Cyberwar ist schon längst im Gange. Neu ist, und das zeigt Flame, welche Komplexität die Waffen mittlerweile angenommen haben. Wer dahinter steckt, darüber kann man heute nur spekulieren. Sicher ist, dass es keine Spaßvögel sind, und ihre Absichten kein Jux. Getrost unterstellen darf man ein strategisches Ziel und eine penible taktische Planung. Mit diesen Methoden sind Geheimdienste schon seit Langem unterwegs.

Im Gegensatz dazu ist Wirtschaftsspionage eher auf den kurzfristigen Erfolg aus und eine langfristige Vorbereitung eher selten. Allerdings hat sich auch hier die Intensität des Vorgehens inzwischen verändert. Eine strategisch aufgestellte Wirtschaftsspionage mittels digitaler Methoden haben wir in jüngster Vergangenheit beobachten können, als US-amerikanische Unternehmen über längere Zeit von chinesischen Hackern angegriffen wurden.

Auch die norwegische Ölindustrie wurde angegriffen und nur ein sehr naiver Beobachter möchte meinen, dass Deutschland/Österreich/Schweiz bisher verschont geblieben ist."