# taz.de -- Neuer Stuxnet-ähnlicher Virus aufgetaucht: Bankdaten in Nahost aus… | |
> Ein neu entdeckter Virus soll im staatlichen Auftrag offenbar Tausende | |
> Rechner im Nahen Osten ausgespäht haben. Dabei ging es wohl hauptsächlich | |
> um Bank- und Mailkontodaten. | |
Bild: Rauschen hier die Bankdaten durch, die ausgespäht wurden? | |
BERLIN dpa | Im Nahen Osten ist eine neue Schadsoftware für Computer | |
aufgetaucht, die offenbar in staatlichem Auftrag Banküberweisungen | |
ausgespähen soll. Der digitale Schädling mit dem Namen „Gauss“ wurde von | |
der IT-Sicherheitsfirma Kaspersky entdeckt. Bei dem Trojaner handle es sich | |
um eine spezielle Anpassung des im Mai aufgetauchten Schadprogramms Flame, | |
sagte am Donnerstag Kaspersky-Chefanalyst Magnus Kalkuhl. Flame wurde im | |
Mai von Kaspersky entdeckt und nach Informationen der Washington Post von | |
den USA und Israel entwickelt. | |
Der Online-Banking-Trojaner leitet im Unterschied zu den bekannten | |
Werkzeugen von kriminellen Internetbetrügern keine Bankgeschäfte zum | |
Schaden der Nutzer ein, sondern späht aus, welche Banktransaktionen | |
vorgenommen werden. Im Libanon seien im Juni und Juli rund 2.500 | |
Infektionen mit Gauss registriert worden, darunter mehr als 1.600 im | |
Libanon, 480 in Israel und 260 in den palästinensischen Gebieten, sagte | |
Kalkuhl. | |
In der Türkei und Syrien sei es nur vereinzelt zu Infektionen mit Gauss | |
gekommen. Zu den betroffenen Banken gehörten den Angaben zufolge die Bank | |
of Beirut und Credit Libanais, aber auch die Citibank und der | |
Online-Zahlungsdienst PayPal. | |
Der Name des deutschen Mathematikers Carl Friedrich Gauss (1777-1855) sei | |
im Code der Hauptkomponente des Trojaners gefunden worden, erklärte | |
Kalkuhl. Die Schadsoftware infiziert nach seinen Angaben Windows-Computer | |
und USB-Sticks und überträgt die ausgespähten Daten zu einem nicht näher | |
bezeichneten Server. Neben Daten zum Zahlungsverkehr listet Gauss auch | |
Laufwerke und Verzeichnisse des befallenen Computers auf und späht die | |
Zugangsdaten für E-Mail-Konten und Soziale Netzwerke aus. Nach 30 Einsätzen | |
zerstört sich Gauss selbst und ist dann nicht mehr sichtbar. | |
Gauss sei kleiner und nicht ganz so komplex und vielfältig einsetzbar wie | |
der im Mai entdeckte Schädling Flame, sagte der Kaspersky-Experte. Seine | |
Entwickler richteten ihr Augenmerk besonders auf die Tarnung des Trojaners. | |
Kaspersky fand Gauss bei seinen Untersuchungen zu Flame im Auftrag der | |
International Telecommunications Union (ITU). | |
Als erste Schadsoftware mit einem staatlichen Hintergrund gilt Stuxnet: | |
Dieser Wurm wurde Anfang 2009 für Angriffe auf bestimmte IT-Module von | |
Industrieanlagen entwickelt; Ziel war 2011 vermutlich die Sabotage | |
iranischer Atomanlagen. Als Weiterentwicklung von Stuxnet tauchte im | |
vergangenen Jahr der Trojaner Duqu auf, der als Spionagewerkzeug eingesetzt | |
wurde. | |
9 Aug 2012 | |
## TAGS | |
Krieg in Syrien und Irak | |
## ARTIKEL ZUM THEMA | |
Cyberangriff auf Iran und Libanon: Spionage mit dem Skalpell | |
Der neue Virus „MiniFlame“ hat wichtige Computer im nahen Osten befallen. | |
Das auf IT-Sicherheit spezialisierte Kaspersky Lab sieht staatliche | |
Sponsoren im Hintergrund. | |
Hinweise auf die Herkunft des Flame-Virus: USA und Israel bastelten gemeinsam | |
Der kürzlich aufgetauchte Flame-Virus wurde wohl von den USA und Israel | |
gemeinsam erstellt. Wie auch Stuxnet sollte die Schadsoftware Irans | |
Atomprogramm angreifen. | |
Cyber-Krieg gegen den Iran: Obama ordnete Stuxnet-Attacken an | |
Der Stuxnet-Wurm schreckte vor 2 Jahren Sicherheitsexperten auf. Jetzt | |
schreibt die „New York Times“, US-Präsident Obama habe die Cyber-Angriffe | |
gegen Iran persönlich betreut. | |
Nachfolger von Stuxnet: Hochkomplexer Virus entdeckt | |
Er heißt „Flame“ und ist schon seit mehreren Jahren aktiv: Experten haben | |
auf Rechnern im Nahen Osten einen Virus entdeckt. Er sammelt sensible Daten | |
und wurde im großen Stil verbreitet. |