MSN NachrichtenMSN Nachrichten
9 August 2012
Nachrichten International

Staatlicher Cyberangriff auf Bankkunden im Nahen Osten

Staatlicher Cyberangriff auf Bankkunden im Nahen Osten (© Ein Screenshot zeigt einen kleinen Ausschnitt des Quellcodes des Computer-Schädlings Flame, der vom russischen Antivirus-Unternehmen Kaspersky entdeckt und analysiert wurde. (Foto: Kaspersky.com / dpa))
Weiter
Zurück
Zurück
  • Staatlicher Cyberangriff auf Bankkunden im Nahen Osten (© Ein Screenshot zeigt einen kleinen Ausschnitt des Quellcodes des Computer-Schädlings Flame, der vom russischen Antivirus-Unternehmen Kaspersky entdeckt und analysiert wurde. (Foto: Kaspersky.com / dpa))
  • Anklage gegen Timoschenko wegen Auftragsmordes (© Foto: dpa)
  • Standard Chartered wegen illegaler Iran-Geschäfte unter Druck (© USA werfen britischer Großbank Standard Chartered Geschäfte mit Iran vor (Foto: Ym Yik, dpa))
  • UN für Geburtenkontrolle auf den Philippinen (© Bild: dpa)
  • Zeitung: Deutscher Professor plante Massenmord in USA (© Ein Wagen der Polizei von Kalifornien an einem Einsatzort. (Foto: Paul Buck/Archiv dpa))
  • Israel ordnet Einberufung von Ultraorthodoxen zum Wehrdienst an (© AFP PHOTO/Menahem Kahana.)
  • Kein Waffenhandelsabkommen: UN-Konferenz gescheitert (© Bild: dpa)
  • Menschenrechtler verurteilen Jungfräulichkeitstests im Irak (© Bild: afp)
Weiter
Ein Screenshot zeigt einen kleinen Ausschnitt des Quellcodes des Computer-Schädlings Flame, der vom russischen Antivirus-Unternehmen Kaspersky entdeckt und analysiert wurde. (Foto: Kaspersky.com / dpa)Zeige Thumbnails
Zurück1 von 30Weiter
Diese Galerie weiterempfehlen

Berlin, 9. August (dpa) - Mit einer besonders raffinierten Schadsoftware haben staatliche Dienste eines unbekannten Landes Bankkunden im Nahen Osten bespitzelt. An dem staatlichen Hintergrund des neu entdeckten Trojaners namens Gauss bestehe kein Zweifel. Das erklärte am Donnerstag der Chefexperte der russischen IT-Sicherheitsfirma Kaspersky, Vitaly Kamluk. Es gebe große Ähnlichkeit mit den zuvor aufgetauchten Schädlingen Stuxnet, Duqu und Flame.

Bei dem Trojaner handle es sich um eine spezielle Anpassung des im Mai aufgetauchten Schadprogramms Flame, sagte am Donnerstag Kaspersky-Chefanalyst Magnus Kalkuhl der Nachrichtenagentur dpa. Flame wurde im Mai von Kaspersky entdeckt und nach Informationen der «Washington Post» von den USA und Israel entwickelt.

Der Online-Banking-Trojaner leitet im Unterschied zu den bekannten Werkzeugen von kriminellen Internetbetrügern keine betrügerischen Bankgeschäfte zum Schaden der Nutzer ein, sondern späht aus, welche Transaktionen vorgenommen werden. Insgesamt seien im Juni und Juli rund 2500 Infektionen mit Gauss registriert worden, darunter mehr als 1600 im Libanon, 480 in Israel und 260 in den palästinensischen Gebieten, sagte Kamluk während einer Web-Konferenz mit Journalisten. In anderen Ländern, darunter auch Deutschland, sei es nur vereinzelt zu Infektionen mit Gauss gekommen. Zu den betroffenen Banken gehörten den Angaben zufolge die Bank of Beirut und Credit Libanais, aber auch die Citibank und der Online-Zahlungsdienst PayPal.

Name Gauss im Code gefunden

Der Name des deutschen Mathematikers Carl Friedrich Gauss (1777-1855) sei im Code der Hauptkomponente des Trojaners gefunden worden, erklärte Kalkuhl. Die Schadsoftware infiziert nach seinen Angaben Windows-Computer und USB-Sticks und überträgt die ausgespähten Daten zu einem nicht näher bezeichneten Server. Neben Daten zum Zahlungsverkehr listet Gauss auch Laufwerke und Verzeichnisse des befallenen Computers auf, kopiert die als Cookies bezeichneten Nutzungsdaten des Internet-Browsers und späht weitere Zugangsdaten aus. Nach 30 Einsätzen zerstört sich Gauss selbst und ist dann nicht mehr sichtbar.

Gründe für den Einsatz unbekannt

Gauss sei kleiner und nicht ganz so komplex und vielfältig einsetzbar wie der im Mai entdeckte Schädling Flame, sagte der Kaspersky-Experte Kalkuhl. Seine Entwickler richteten ihr Augenmerk besonders auf die Tarnung des Trojaners. Kaspersky fand Gauss bei seinen Untersuchungen zu Flame im Auftrag der International Telecommunications Union (ITU). Als erste Schadsoftware mit einem staatlichen Hintergrund gilt Stuxnet: Dieser Wurm wurde Anfang 2009 für Angriffe auf bestimmte IT-Module von Industrieanlagen entwickelt; Ziel war 2011 vermutlich die Sabotage iranischer Atomanlagen. Als Weiterentwicklung von Stuxnet tauchte im vergangenen Jahr der Trojaner Duqu auf, der als Spionagewerkzeug eingesetzt wurde.

Die Gründe für den Einsatz von Gauss seien nicht bekannt, sagte Kamluk. «Wir haben nur die Fakten, wir spekulieren nicht über das Warum.» Das Kaspersky-Team sei aber überrascht, so bald eine neue Schadsoftware mit staatlichem Hintergrund zu entdecken. Es sei zu befürchten, dass es weitere Kapitel in dieser Geschichte geben werde. «Da sollte etwas getan werden», sagte Kamluk. Nötig sei eine internationale Diskussion, vielleicht auf Ebene der Vereinten Nationen. «Das geschieht aber nicht.»

Nächste Seite: Anklage gegen Timoschenko wegen Auftragsmordes

MSN Videotipps

Auf dieser Seite ist die Kommentarfunktion nicht verfügbar.

Sponsored Links

  • Citroën DS3 Cabrio
    Citroën DS3 Cabrio

    Entdecken Sie den neuen Franzosen mit Open-Air Feeling

  • Ein besonderes Date?
    Ein besonderes Date?

    Treffe attraktive Singles aus deiner Umgebung bei NEU.DE - Jetzt kostenlos anmelden!

  • Neue Liebe?
    Neue Liebe?

    Für prickelnde Dates & glückliche Beziehungen - triff Singles aus Deiner Nähe bei NEU.DE

Finde uns auf Facebook

Top 5
  • Gelesen
  • Kommentiert
  • Geteilt

Cartoon des Tages

Cartoon des Tages (© Harm Bengen, Licensegarden)
Bilder des Tages(©Reuters)
Erschütternd, berührend oder amüsant: Die Bilder des Tages

Partnerangebot

Ausgewählte Jobangebote