Cyberangriff auf Bankkunden im Nahen Osten
9. August 2012, 18:55
·
foto: kasperky
·
Nach Stuxnet, Duqu und Flame kommt jetzt Gauss
Mit einer besonders raffinierten Schadsoftware
haben staatliche Dienste eines unbekannten Landes Bankkunden im Nahen
Osten bespitzelt. An dem staatlichen Hintergrund des neu entdeckten
Trojaners namens Gauss bestehe kein Zweifel, erklärte am Donnerstag der
Chefexperte der russischen IT-Sicherheitsfirma Kaspersky, Vitaly Kamluk.
Es gebe große Ähnlichkeit mit den zuvor aufgetauchten Schädlingen
Stuxnet, Duqu und Flame.
Flame
Bei dem Trojaner handle es sich um eine spezielle
Anpassung des im Mai aufgetauchten Schadprogramms Flame, sagte am
Donnerstag Kaspersky-Chefanalyst Magnus Kalkuhl der Nachrichtenagentur
dpa. Flame wurde im Mai von Kaspersky entdeckt und nach Informationen
der "Washington Post" von den USA und Israel entwickelt.
Späher
Der Online-Banking-Trojaner leitet im Unterschied
zu den bekannten Werkzeugen von kriminellen Internetbetrügern keine
betrügerischen Bankgeschäfte zum Schaden der Nutzer ein, sondern späht
aus, welche Transaktionen vorgenommen werden. Insgesamt seien im Juni
und Juli rund 2500 Infektionen mit Gauss registriert worden, darunter
mehr als 1600 im Libanon, 480 in Israel und 260 in den palästinensischen
Gebieten, sagte Kamluk während einer Web-Konferenz mit Journalisten. In
anderen Ländern, darunter auch Deutschland, sei es nur vereinzelt zu
Infektionen mit Gauss gekommen. Zu den betroffenen Banken gehörten den
Angaben zufolge die Bank of Beirut und Credit Libanais, aber auch die
Citibank und der Online-Zahlungsdienst PayPal.
Der Name des deutschen Mathematikers Carl
Friedrich Gauss (1777-1855) sei im Code der Hauptkomponente des
Trojaners gefunden worden, erklärte Kalkuhl. Die Schadsoftware infiziert
nach seinen Angaben Windows-Computer und USB-Sticks und überträgt die
ausgespähten Daten zu einem nicht näher bezeichneten Server. Neben Daten
zum Zahlungsverkehr listet Gauss auch Laufwerke und Verzeichnisse des
befallenen Computers auf, kopiert die als Cookies bezeichneten
Nutzungsdaten des Internet-Browsers und späht weitere Zugangsdaten aus.
Nach 30 Einsätzen zerstört sich Gauss selbst und ist dann nicht mehr
sichtbar.
Seine Entwickler richteten ihr Augenmerk besonders
auf die Tarnung des Trojaners
Gauss sei kleiner und nicht ganz so komplex und
vielfältig einsetzbar wie der im Mai entdeckte Schädling Flame, sagte
der Kaspersky-Experte Kalkuhl. Seine Entwickler richteten ihr Augenmerk
besonders auf die Tarnung des Trojaners. Kaspersky fand Gauss bei seinen
Untersuchungen zu Flame im Auftrag der International Telecommunications
Union (ITU). Als erste Schadsoftware mit einem staatlichen Hintergrund
gilt Stuxnet: Dieser Wurm wurde Anfang 2009 für Angriffe auf bestimmte
IT-Module von Industrieanlagen entwickelt; Ziel war 2011 vermutlich die
Sabotage iranischer Atomanlagen. Als Weiterentwicklung von Stuxnet
tauchte im vergangenen Jahr der Trojaner Duqu auf, der als
Spionagewerkzeug eingesetzt wurde.
"Wir haben nur die Fakten, wir spekulieren nicht
über das Warum."
Die Gründe für den Einsatz von Gauss seien nicht
bekannt, sagte Kamluk. "Wir haben nur die Fakten, wir spekulieren nicht
über das Warum." Das Kaspersky-Team sei aber überrascht, so bald eine
neue Schadsoftware mit staatlichem Hintergrund zu entdecken. Es sei zu
befürchten, dass es weitere Kapitel in dieser Geschichte geben werde.
"Da sollte etwas getan werden", sagte Kamluk. Nötig sei eine
internationale Diskussion, vielleicht auf Ebene der Vereinten Nationen.
"Das geschieht aber nicht." (APA/dpa, 09.08. 2012)
Link
Analyse von Kaspersky