Neuer Stuxnet-ähnlicher Virus aufgetaucht: Bankdaten in Nahost ausgespäht
Ein neu entdeckter Virus soll im staatlichen Auftrag offenbar Tausende Rechner im Nahen Osten ausgespäht haben. Dabei ging es wohl hauptsächlich um Bank- und Mailkontodaten.
BERLIN dpa | Im Nahen Osten ist eine neue Schadsoftware für Computer aufgetaucht, die offenbar in staatlichem Auftrag Banküberweisungen ausgespähen soll. Der digitale Schädling mit dem Namen „Gauss“ wurde von der IT-Sicherheitsfirma Kaspersky entdeckt. Bei dem Trojaner handle es sich um eine spezielle Anpassung des im Mai aufgetauchten Schadprogramms Flame, sagte am Donnerstag Kaspersky-Chefanalyst Magnus Kalkuhl. Flame wurde im Mai von Kaspersky entdeckt und nach Informationen der Washington Post von den USA und Israel entwickelt.
Der Online-Banking-Trojaner leitet im Unterschied zu den bekannten Werkzeugen von kriminellen Internetbetrügern keine Bankgeschäfte zum Schaden der Nutzer ein, sondern späht aus, welche Banktransaktionen vorgenommen werden. Im Libanon seien im Juni und Juli rund 2.500 Infektionen mit Gauss registriert worden, darunter mehr als 1.600 im Libanon, 480 in Israel und 260 in den palästinensischen Gebieten, sagte Kalkuhl.
In der Türkei und Syrien sei es nur vereinzelt zu Infektionen mit Gauss gekommen. Zu den betroffenen Banken gehörten den Angaben zufolge die Bank of Beirut und Credit Libanais, aber auch die Citibank und der Online-Zahlungsdienst PayPal.
Der Name des deutschen Mathematikers Carl Friedrich Gauss (1777-1855) sei im Code der Hauptkomponente des Trojaners gefunden worden, erklärte Kalkuhl. Die Schadsoftware infiziert nach seinen Angaben Windows-Computer und USB-Sticks und überträgt die ausgespähten Daten zu einem nicht näher bezeichneten Server. Neben Daten zum Zahlungsverkehr listet Gauss auch Laufwerke und Verzeichnisse des befallenen Computers auf und späht die Zugangsdaten für E-Mail-Konten und Soziale Netzwerke aus. Nach 30 Einsätzen zerstört sich Gauss selbst und ist dann nicht mehr sichtbar.
Gauss sei kleiner und nicht ganz so komplex und vielfältig einsetzbar wie der im Mai entdeckte Schädling Flame, sagte der Kaspersky-Experte. Seine Entwickler richteten ihr Augenmerk besonders auf die Tarnung des Trojaners. Kaspersky fand Gauss bei seinen Untersuchungen zu Flame im Auftrag der International Telecommunications Union (ITU).
Als erste Schadsoftware mit einem staatlichen Hintergrund gilt Stuxnet: Dieser Wurm wurde Anfang 2009 für Angriffe auf bestimmte IT-Module von Industrieanlagen entwickelt; Ziel war 2011 vermutlich die Sabotage iranischer Atomanlagen. Als Weiterentwicklung von Stuxnet tauchte im vergangenen Jahr der Trojaner Duqu auf, der als Spionagewerkzeug eingesetzt wurde.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Umgang mit der AfD
Sollen wir AfD-Stimmen im Blatt wiedergeben?
Pistorius lässt Scholz den Vortritt
Der beschädigte Kandidat
Böllerverbot für Mensch und Tier
Verbände gegen KrachZischBumm
Haftbefehl gegen Netanjahu
Begründeter Verdacht für Kriegsverbrechen
IStGH erlässt Haftbefehl gegen Netanjahu
Wanted wegen mutmaßlicher Kriegsverbrechen
Nahost-Konflikt
Alternative Narrative