# taz.de -- Neuer Stuxnet-ähnlicher Virus aufgetaucht: Bankdaten in Nahost ausgespäht

	# taz.de -- Neuer Stuxnet-ähnlicher Virus aufgetaucht: Bankdaten in Nahost aus…

	> Ein neu entdeckter Virus soll im staatlichen Auftrag offenbar Tausende
	> Rechner im Nahen Osten ausgespäht haben. Dabei ging es wohl hauptsächlich
	> um Bank- und Mailkontodaten.

	Bild: Rauschen hier die Bankdaten durch, die ausgespäht wurden?

	BERLIN dpa \| Im Nahen Osten ist eine neue Schadsoftware für Computer
	aufgetaucht, die offenbar in staatlichem Auftrag Banküberweisungen
	ausgespähen soll. Der digitale Schädling mit dem Namen „Gauss“ wurde von
	der IT-Sicherheitsfirma Kaspersky entdeckt. Bei dem Trojaner handle es sich
	um eine spezielle Anpassung des im Mai aufgetauchten Schadprogramms Flame,
	sagte am Donnerstag Kaspersky-Chefanalyst Magnus Kalkuhl. Flame wurde im
	Mai von Kaspersky entdeckt und nach Informationen der Washington Post von
	den USA und Israel entwickelt.

	Der Online-Banking-Trojaner leitet im Unterschied zu den bekannten
	Werkzeugen von kriminellen Internetbetrügern keine Bankgeschäfte zum
	Schaden der Nutzer ein, sondern späht aus, welche Banktransaktionen
	vorgenommen werden. Im Libanon seien im Juni und Juli rund 2.500
	Infektionen mit Gauss registriert worden, darunter mehr als 1.600 im
	Libanon, 480 in Israel und 260 in den palästinensischen Gebieten, sagte
	Kalkuhl.

	In der Türkei und Syrien sei es nur vereinzelt zu Infektionen mit Gauss
	gekommen. Zu den betroffenen Banken gehörten den Angaben zufolge die Bank
	of Beirut und Credit Libanais, aber auch die Citibank und der
	Online-Zahlungsdienst PayPal.

	Der Name des deutschen Mathematikers Carl Friedrich Gauss (1777-1855) sei
	im Code der Hauptkomponente des Trojaners gefunden worden, erklärte
	Kalkuhl. Die Schadsoftware infiziert nach seinen Angaben Windows-Computer
	und USB-Sticks und überträgt die ausgespähten Daten zu einem nicht näher
	bezeichneten Server. Neben Daten zum Zahlungsverkehr listet Gauss auch
	Laufwerke und Verzeichnisse des befallenen Computers auf und späht die
	Zugangsdaten für E-Mail-Konten und Soziale Netzwerke aus. Nach 30 Einsätzen
	zerstört sich Gauss selbst und ist dann nicht mehr sichtbar.

	Gauss sei kleiner und nicht ganz so komplex und vielfältig einsetzbar wie
	der im Mai entdeckte Schädling Flame, sagte der Kaspersky-Experte. Seine
	Entwickler richteten ihr Augenmerk besonders auf die Tarnung des Trojaners.
	Kaspersky fand Gauss bei seinen Untersuchungen zu Flame im Auftrag der
	International Telecommunications Union (ITU).

	Als erste Schadsoftware mit einem staatlichen Hintergrund gilt Stuxnet:
	Dieser Wurm wurde Anfang 2009 für Angriffe auf bestimmte IT-Module von
	Industrieanlagen entwickelt; Ziel war 2011 vermutlich die Sabotage
	iranischer Atomanlagen. Als Weiterentwicklung von Stuxnet tauchte im
	vergangenen Jahr der Trojaner Duqu auf, der als Spionagewerkzeug eingesetzt
	wurde.

	9 Aug 2012

	## TAGS

	Schwerpunkt Syrien

	## ARTIKEL ZUM THEMA

	Cyberangriff auf Iran und Libanon: Spionage mit dem Skalpell

	Der neue Virus „MiniFlame“ hat wichtige Computer im nahen Osten befallen.
	Das auf IT-Sicherheit spezialisierte Kaspersky Lab sieht staatliche
	Sponsoren im Hintergrund.

	Hinweise auf die Herkunft des Flame-Virus: USA und Israel bastelten gemeinsam

	Der kürzlich aufgetauchte Flame-Virus wurde wohl von den USA und Israel
	gemeinsam erstellt. Wie auch Stuxnet sollte die Schadsoftware Irans
	Atomprogramm angreifen.

	Cyber-Krieg gegen den Iran: Obama ordnete Stuxnet-Attacken an

	Der Stuxnet-Wurm schreckte vor 2 Jahren Sicherheitsexperten auf. Jetzt
	schreibt die „New York Times“, US-Präsident Obama habe die Cyber-Angriffe
	gegen Iran persönlich betreut.

	Nachfolger von Stuxnet: Hochkomplexer Virus entdeckt

	Er heißt „Flame“ und ist schon seit mehreren Jahren aktiv: Experten haben
	auf Rechnern im Nahen Osten einen Virus entdeckt. Er sammelt sensible Daten
	und wurde im großen Stil verbreitet.