Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
 kyb. Waffen Waffenkategorie Spionage Sabotage Schläfer Spezialwaffen Analyse W.-Entwicklung Sonderwaffen Katalog
Roter Oktober  T u r l aSlingshot Slingshor V i p e r  Agent.Btx  Bundestrojaner  Conficker  ChameleonD u Q Flame Gauss   Mini Flame FrameGaussIcefogMahdiMask/ CaretoMini DukeObad aReginD u q
Die kybernetischen Kampfmittel

Die kybernetischen Waffen

Aufklärungs und Spionagewaffen

Gauss

- Presseinformation (1)

- Presseinformation (2)

Abnorme Verteilung

- ...

- ...

 

 
 
n-tv; Köln; Deutschland

Donnerstag, 09. August 20122012-08-09 17:52:17
Cyber-Angriff im Nahen Osten Trojaner späht Bankdaten aus
Stuxnet, Duqu, Flame und jetzt Gauss - die Liste von Schadprogrammen, die offenbar in staatlichem Auftrag entwickelt wurden, wird um einen Namen verlängert. Woher der neue Trojaner stammt, ist unklar.

Wo wurde Gauss programmiert? (Foto: picture alliance / dpa)
Die IT-Sicherheitsfirma Kaspersky hat eine Schadsoftware entdeckt, die angeblich in staatlichem Auftrag Banküberweisungen im Nahen Osten ausgespäht hat. An dem staatlichen Hintergrund des neu entdeckten Trojaners namens Gauss bestehe kein Zweifel, sagte Vitaly Kamluk, Experte bei der russischen Firma. Es gebe große Ähnlichkeit mit den zuvor aufgetauchten Schädlingen Stuxnet, Duqu und Flame.
Bei dem Trojaner handle es sich um eine spezielle Anpassung des im Mai aufgetauchten Schadprogramms Flame, sagte Kaspersky-Chefanalyst Magnus Kalkuhl. Flame wurde im Mai von Kaspersky entdeckt und nach Informationen der "Washington Post" von den USA und Israel entwickelt.
Der Online-Banking-Trojaner leitet im Unterschied zu den bekannten Werkzeugen von kriminellen Internetbetrügern keine betrügerischen Bankgeschäfte zum Schaden der Nutzer ein, sondern späht aus, welche Transaktionen vorgenommen werden. Insgesamt seien im Juni und Juli rund 2500 Infektionen mit Gauss registriert worden, darunter mehr als 1600 im Libanon, 480 in Israel und 260 in den palästinensischen Gebieten, sagte Kamluk. In anderen Ländern, darunter auch Deutschland, sei es nur vereinzelt zu Infektionen mit Gauss gekommen. Zu den betroffenen Banken gehörten den Angaben zufolge die Bank of Beirut und Credit Libanais, aber auch die Citibank und der Online-Zahlungsdienst PayPal.
Video Politik18.07.12 01:22 minErneuter Cyberangriff auf IranTrojaner spioniert Computer aus
Der Name des deutschen Mathematikers Carl Friedrich Gauss (1777-1855) sei im Code der Hauptkomponente des Trojaners gefunden worden, erläuterte Kalkuhl. Die Schadsoftware infiziert nach seinen Angaben Windows-Computer und USB-Sticks und überträgt die ausgespähten Daten zu einem nicht näher bezeichneten Server. Neben Daten zum Zahlungsverkehr listet Gauss auch Laufwerke und Verzeichnisse des befallenen Computers auf, kopiert die als Cookies bezeichneten Nutzungsdaten des Internet-Browsers und späht weitere Zugangsdaten aus. Nach 30 Einsätzen zerstört sich Gauss selbst und ist dann nicht mehr sichtbar.
Hintergrund ist unklar
Gauss sei kleiner und nicht ganz so komplex und vielfältig einsetzbar wie der im Mai entdeckte Schädling Flame, sagte der Kaspersky-Experte Kalkuhl. Seine Entwickler richteten ihr Augenmerk besonders auf die Tarnung des Trojaners. Kaspersky fand Gauss bei seinen Untersuchungen zu Flame im Auftrag der International Telecommunications Union (ITU).