Es musste schon Pfingsten sein, als der neueste Trojaner namens Flame oder Flamer über uns kam. Und die Flamme macht ihrem Namen auch alle diabolische Ehre: Jeden, der ihn sich einhandelt, horcht der Wurm über das Mikrofon des PCs aus – in allen Sprachen…
Computervirologen sind sich einig, dass auch diese Malware wie schon seinerzeit Stuxnet nur aus einer Quelle stammen kann, die über die nötigen finanziellen und intellektuellen Mittel für ein solches Großprojekt verfügt. Und wie die New York Times ausgerechnet jetzt aufdeckt, sind die Auftraggeber für Stuxnet im Weißen Haus in Washington zu suchen. Es lädt zu Schlussfolgerungen ein, dass Flame ähnlich wie Stuxnet zunächst einmal Iran und danach die benachbarte islamische Welt befällt.
Das regelmäßige Auftreten der kleinen Schädlinge ist schon irritierend genug. Ihre Entdeckung lässt ahnen, dass es bereits eine Schattenwelt der Software gibt, mit deren Arsenal ein Cyberkrieg zwischen Interessenssphären tobt. Zwischen Kulturkreisen, zwischen Staaten – auch zwischen Unternehmen? Es wäre naiv anzunehmen, dass ein ingenieurmäßig entwickelter Wurm nicht auch von privatwirtschaftlicher Hand in Auftrag gegeben werden könnte.
Stuxnet hatte einen eindeutig geheimdiensttechnischen Hintergrund: Sabotage. Flame widmet sich der zweiten Kardinalsdisziplin des Under-Cover-Gewerbes: der Spionage. Ob Sprachmitschnitte übers Mikrofon, Hardcopies von Bildschirminhalten, Abschriften von Mails Flume kann alles. Der Wurm kommt daher wie eine App, die nach dem Upload noch konfiguriert und ergänzt werden kann. Er macht Anwendungen und Daten on Premise noch unsicherer als Anwendungen und Daten on Demand jemals sein könnten.
Was können die Viren, die derzeit unentdeckt ihr Unwesen treiben. Wie lange sind Viren dieser Qualität schon im Web und auf unseren Rechnern aktiv? Die ältesten Programmierteile von Flame sind immerhin fünf Jahre alt. Nimmt man die Entwicklung der Softwaretechnik im sichtbaren Bereich zum Maßstab, müssen wir bei den „Errungenschaften“ in der Schattenwelt des Programmierens auf das Schlimmste gefasst sein.
Was Staaten können, was Regierungen beschließen (und offensichtlich auch tun), das können über kurz oder lang auch andere Organisationen. Man muss die organisierte Kriminalität nicht erst auf schlechte Gedanken bringen – aber ein großangelegter Erpressungsversuch wäre doch der logisch zu erwartende nächste Apokalyptische Reiter der Computerszene: Facebook-Freunde in der Geiselhaft eines Computerwurms? – Plötzlich klingt das nicht mehr wie ein Hirngespinst, sondern wie eine Programmiervorlage, an der irgendwo auf dieser Welt längst gearbeitet wird.
Und das schlimmste: gegen den Cyberterror gibt es keinen Schutz. Man kann Laufwerke zuschweißen, Firewalls errichten, Webzugänge verbarrikadieren, USB-Anschlüsse verbieten, Bug Fixes aktualisieren – am Ende bleibt das Wettrüsten zwischen Angriff und Verteidigung.
Die Flamme brennt – und sie kann zum Flächenbrand des Misstrauens werden.