Staats-Trojaner: Gauss spioniert Banking aus
publiziert: Freitag, 10. Aug 2012 / 13:32 Uhr
Finanztransaktionen im Libanon und in Israel überwacht. (Symbolbild)
Finanztransaktionen im Libanon und in Israel überwacht. (Symbolbild)

Die IT-Sicherheitsfirma Kaspersky hat eine Schadsoftware entdeckt, die offenbar in staatlichem Auftrag Banküberweisungen im Nahen Osten ausgespäht hat.

Die professionelle und zeitgemässe Zweifaktor-Authentisierung
12 Meldungen im Zusammenhang
Bei dem Trojaner handle es sich um eine spezielle Anpassung des Schadprogramms Flame (das an Stuxnet erinnert), sagte Kaspersky-Chefanalyst Magnus Kalkuhl der Nachrichtenagentur dpa. Flame wurde im Mai von Kaspersky entdeckt und nach Informationen der «Washington Post» von den USA und Israel entwickelt. Gauss sei aber kleiner und nicht ganz so komplex und vielfältig einsetzbar wie der im Mai entdeckte Schädling Flame. Seine Entwickler richteten ihr Augenmerk besonders auf die Tarnung des Trojaners.

Der Online-Banking-Trojaner mit der Bezeichnung Gauss leitet im Unterschied zu den bekannten Werkzeugen von kriminellen Internetbetrügern keine Bankgeschäfte zum Schaden der Nutzer ein, sondern späht aus, welche Banktransaktionen vorgenommen werden. Im Libanon seien im Juni und Juli rund 2500 Infektionen von PCs registriert worden, darunter mehr als 1600 im Libanon, 480 in Israel und 260 in den palästinensischen Gebieten, sagte Kalkuhl. In der Türkei und Syrien sei es nur vereinzelt Rechner von Gauss befallen gewesen.

Namensgeber ist deutscher Mathematiker Carl Friedrich Gauss

Der Name des deutschen Mathematikers Carl Friedrich Gauss (1777-1855) sei im Code der Hauptkomponente des Trojaners gefunden worden, erklärte Kalkuhl. Die Schadsoftware infiziert nach seinen Angaben Windows-Computer und USB-Sticks und überträgt die ausgespähten Daten zu einem nicht näher bezeichneten Server. Nach 30 Einsätzen zerstört sich Gauss selbst und ist dann nicht mehr sichtbar.

Laut Kaspersky handelt es sich beim Gauss-Trojaner um den ersten Fall eines staatlich eingesetzten Online-Banking-Trojaners. Gauss wurde offenbar im Rahmen weiterer Untersuchungen zu Flame gefunden. Die Architektur und Struktur der Module sowie Code-Basis und Kommunikationsformen sollen in vielen Punkten mit Flame vergleichbar sein. Kaspersky ist momentan im Auftrag der International Telecommunication Union (ITU) damit beschäftigt, die von Cyber-Waffen ausgehenden Risiken zu untersuchen, um so zu einer «friedvollen Ausrichtung» des Internet beizutragen.

Die Gründe für den Einsatz von Gauss seien nicht bekannt, sagte der Kaspersky-Sprecher. «Wir haben nur die Fakten, wir spekulieren nicht über das Warum.» Das Kaspersky-Team sei aber überrascht, so bald eine neue Schadsoftware mit staatlichem Hintergrund zu entdecken. Es sei zu befürchten, dass es weitere Kapitel in dieser Geschichte geben werde. «Da sollte etwas getan werden», sagte der Experte. Nötig sei eine internationale Diskussion, vielleicht auf Ebene der Vereinten Nationen. «Das geschieht aber nicht.»

Das macht «Gauss» konkret im Nahen Osten

Aus der Untersuchung ergaben sich Hinweise, dass Gauss etwa seit September 2011 aktiv ist, entdeckt wurde die Schadsoftware im Juni 2012. Die Kontakt-Server von Gauss wurden im Juli 2012 kurz nach ihrer Entdeckung deaktiviert. Damit befinden sich die noch im Umlauf befindlichen Schädlinge in einer Art Schlafmodus, da von den Servern keine neuen Anweisungen mehr zu den infizierten Computern durchdringen.

Seit Ende Mai 2012 wurden offenbar mehr als 2500 Infektionen vom cloud-basierten Sicherheitssystem von Kaspersky aufgezeichnet. Damit könnten die von Gauss infizierten Opfer nach einer Prognose in die Zehntausende gehen. Die Zahl der Infektionen liegt wohl unter jener von Stuxnet, jedoch anscheinend über der Zahl der Attacken durch Flame und Duqu.

Gauss klaut von den infizierten PCs beispielsweise die Browser-Historie, Cookies, Passwörter und Systemeinstellungen. Der Schädling kann auch Zugangsdaten zum Online-Banking sowie zu weiteren Zahlungsarten stehlen.

Der Trojaner Gauss wurde offenbar so programmiert, dass speziell Daten im Zusammenhang mit mehreren libanesischen Banken (darunter Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank und Credit Libanais) entwendet werden konnten. Darüber hinaus waren wohl auch Citibank- und PayPal-Kunden Ziel der Attacken.

(Alexander Kuch/teltarif.ch)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Moskau - Sicherheitsexperten haben einen gross angelegten Spionage-Angriff über das Internet auf diplomatische Vertretungen, ... mehr lesen
Die Angreifer hatten es auf Daten einer Verschlüsselungssoftware abgesehen.
Die Experten empfehlen die Verwendung von unterschiedlichen Passwörtern, damit die Betrüger mit einem Datensatz nicht Zugang zu allen Konten erlangen.
Costa Mesa/Salzburg - Im vergangenen Halbjahr wurde weltweit mit mehr als 20 Mio. ... mehr lesen
München - Beginnend mit dem russisch-estnischen Cyberkonflikt 2007 gab es in den vergangenen Jahren immer wieder ... mehr lesen
Das Spionageprogramm Stuxnet ist nur die Spitze des Eisbergs.
Berlin - Der vermutlich von einem staatlichen Dienst entwickelte Computerschädling Flame ist älter als bisher angenommen. Die Entwicklung der Spionage-Software habe schon im Dezember 2006 begonnen und werde auch weiter fortgesetzt, sagte am Montag ein Experte der russischen IT-Sicherheitsfirma Kaspersky. mehr lesen 
Weitere Artikel im Zusammenhang
Boston - Der Iran und vier weitere Staaten im Nahen und Mittleren Osten sind seit mindestens acht Monaten einem Cyberangriff ... mehr lesen
Mit dem Trojaner lassen sich Dateien stehlen, E-Mails mitlesen, Räume abhören, Schnappschüsse vom Desktop anfertigen und Textbotschaften abfangen.
Die USA finden Stuxnet in Systemen der kritischen Infrastruktur.
Washington - Das US Department of Homeland Security hat einen Bericht veröffentlicht, der beweist, dass Cyber-Angriffe auch ... mehr lesen
Tallinn - Der schnelle Fortschritt im Bereich der Cyberwaffen könnte dazu führen, dass bald eine neue Generation an Schädlingen und Gegenmassnahmen das Licht der Welt erblicken könnte, die nur noch schwer zu kontrollieren sind. mehr lesen 
Mountain View - Google geht davon aus, dass Angreifer mit staatlichem Auftrag versuchen, die Konten einzelner Nutzer zu hacken. ... mehr lesen
Einzelne Konten von Google-Anwendern waren in der Vergangenheit ins Visier von Hackern geraten.
Barack Obama sei sich bewusst, dass er mit der Aktion eine neue Art vor Kriegsführung entfesseln könnte. (Symbolbild)
Die Attacken mit dem Computerwurm Stuxnet auf iranische Atomanlagen sind nach ... mehr lesen
Boston - Experten für IT-Sicherheit haben einen neuen, hochkomplexen ... mehr lesen
Flame kann das Mikrofon einschalten, Gespräche mitschneiden und auch ganze Chat-Konversationen aufzeichnen. (Symbolbild)
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Neues aus dem Hause Obamas. (Symbolbild)
Neues aus dem Hause Obamas. (Symbolbild)
Verdächtig  Washington - Das Weisse Haus ist vermutlich Ziel eines Hackerangriffs geworden. Im Computernetzwerk der Mitarbeiter von US-Präsident Barack Obama wurden nach Regierungsangaben verdächtige Aktivitäten beobachtet. 
Der Nachtrichtendienst soll Telefone und Internetleitungen anzapfen dürfen.
Gesetzesgrundlage für Organisationsverbot  Bern - Der Nachrichtendienst soll mehr Kompetenzen erhalten. Die ...  
Spionage in der Schweiz wurde vermutet. (Symbolbild)
Spionage: Bundesanwalt tritt nicht auf Anzeige ein Bern - Die Bundesanwaltschaft eröffnet kein Strafverfahren wegen verbotener Aktivitäten von Nachrichtendiensten in der ...
eGadgets Woher kommen die Drohnen über Frankreichs AKWs? Paris - Drohnen unbekannter Herkunft haben ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
FR SA SO MO DI MI
Zürich 8°C 10°C leicht bewölkt nebelig nebelig nebelig nebelig nebelig
Basel 5°C 12°C leicht bewölkt sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
St.Gallen 6°C 11°C leicht bewölkt, wenig Regen nebelig nebelig nebelig nebelig nebelig
Bern 8°C 14°C leicht bewölkt nebelig nebelig nebelig nebelig nebelig
Luzern 9°C 13°C leicht bewölkt nebelig nebelig nebelig nebelig nebelig
Genf 6°C 16°C leicht bewölkt, ueberwiegend sonnig sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Lugano 7°C 16°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
mehr Wetter von über 6000 Orten