Flame und Stuxnet: Microsoft von "Maulwurf" unterwandert?

Seit zwei Wochen ist klar, dass es Entwicklern des Schädlings Flame gelungen ist, Windows-PCs über die Aktualisierungsfunktion Windows Update zu infizieren. Die Urheber sollen ihre Schadsoftware dafür mit einer Microsoft-Signatur ausgestattet und eine Funktion des Internet Explorers benutzt haben um die Verbreitung von Flame zu beschleunigen.

Bis heute ist aber unklar, wie das geschehen konnte. Ein Experte des Virenherstellers F-Secure nennt nun einen möglichen Grund: Microsoft sei von US-Geheimdiensten unterwandert worden, so Mikko Hypponen. Den Autoren von Flame sei es nämlich gelungen, ein Sicherheitszertifikat so zu modifizieren, dass damit jedes Programm signiert werden könne. Und zwar so, als ob es von Microsoft stamme, schreibt PC Pro.

Der Verdacht, dass es einen Zusammenhang mit Microsoft gebe, liege nahe. Das Unternehmen soll zwar nicht absichtlich so gehandelt haben, sagt Hypponen. Aber US-Geheimdienste hätten womöglich Mitarbeiter bei Microsoft eingeschmuggelt, um vor Ort zu manipulieren. Auch bei Stuxnet könnte ähnlich vorgegangen worden sein, so Hypponne.

Die primären Ziele des Schadcodes waren laut Symantec die West Bank in Palestina, Ungarn, der Iran und der Libanon, aber auch Russland, Österreich, Hong Kong und die Vereinigten Arabischen Emirate.