Die Virusanalysten des Moskauer Unternehmens haben nach eigenen Angaben auffällige Übereinstimmungen festgestellt. Als sicher gelte deshalb, dass die Entwicklerteams zumindest in der Entwicklungsphase kooperiert hätten, teilte Kaspersky am Montag mit.

Forscher von Kaspersky hatten den Spionage-Virus Flame im Mai entdeckt und als eine gefährliche Waffe im Cyberkrieg eingestuft. Für eine Analyse hatte das russische Unternehmen vergangene Woche von Flame ausspionierte Daten auf eigene Server umgeleitet. Wie das Unternehmen nun mitteilte, stamme ein in Stuxnet eingesetztes Modul (Plug-in) von Flame. Dies bedeute, dass die Plattform bereits existiert haben müsse, als der Stuxnet-Wurm Anfang 2009 entwickelt wurde.

Das besagte Modul ("Resource 207") sei zur Ausbreitung der Infektion über USB-Speicher verwendet worden, hieß es. "Der Code des USB-Speicher-Infektionsmechanismus ist bei Flame und Stuxnet derselbe." 2010 sei das Flame-Modul wieder aus Stuxnet entfernt und durch ein anderes ersetzt worden. Die Entwicklerteams hätten offenbar wieder unabhängig voneinander gearbeitet.

Flame kann über das Mikrofon eines Rechners Gespräche belauschen, Bildschirminhalte scannen und Tastatureingaben aufzeichnen sowie auf Inhalte im gleichen Netzwerk zugreifen. Der Schädling war laut Kaspersky vor allem in Iran, im Nahen Osten und Nordafrika aktiv. Über die Effektivität des Schädlings gehen die Meinungen auseinander. Während Kaspersky in Flame eine ausgeklügelte Superwaffe sah, stufte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Virus als durchschnittliches Schadprogramm ein.

Stuxnet greift bestimmte Industrieanlagen-Module von Siemens an und wurde vermutlich zur Sabotage der Atomprogramme im Iran eingesetzt. US-Medien berichteten, US-Präsident Barack Obama habe die Angriffe persönlich angeordnet. (dpa/tc)