Saturday, 22. November 2014
15.08.2012
 
 

Nach Stuxnet und Flame ist unter der Bezeichnung Gauss ein neues Spionagevirus im Nahmittelostraum aufgetaucht

Redaktion

Computer im Nahen und Mittleren Osten wurden Ziel von Angriffen eines neuen Virus mit dem Namen Gauss, das Finanztransaktionen, den E-Mail-Verkehr und Passwörter für unterschiedlichste Internetseiten ausspäht. Das Virus ähnelt sehr den beiden anderen berüchtigten Schadsoftwares Stuxnet und Flame, die gegen den Iran eingesetzt wurden, berichtete das renommierte Moskauer, auf Computerschutz spezialisierte Kaspersky Lab.

Gauss hat bereits Hunderte von Computern in der gesamten Nahmittelostregion infiziert. Die meisten dieser Geräte befinden sich im Libanon, aber auch in Israel und den Palästinensergebieten.

Kaspersky Lab hat das Virus nach einer seiner wichtigsten Komponenten benannt und als »Cyber-Spionage-Werkzeug« eingestuft.

 

Diese bösartige Schadsoftware späht Transaktionen im Bankensystem aus und stiehlt Passwörter und andere Zugangsroutinen für soziale Netzwerke, E-Mails und so genannte Instant-Messaging-Systeme  (IM), die der sofortigen Übermittlung kurzer Nachrichten dienen. Darüber hinaus sammelt es Informationen über die Systemkonfiguration.

 

Gauss scheint zwar speziell auf das libanesische Online-Bankensystem zugeschnitten worden zu sein, kann aber auch die Aktivitäten von Kunden der Citibank und des Internetbezahldienstes PayPal ausspähen.

Gauss kann über USB-Speichermedien verbreitet werden und nutzt dabei die gleichen Sicherheitslücken wie das bereits früher verbreitete Flame-Virus aus.

 

Bisher ist noch nicht klar, wer hinter diesem neuen Trojaner-Virus steckt, aber nach Einschätzung von Kaspersky Lab weist das »von staatlicher Seite unterstützte« Virus sehr ähnliche Eigenschaften wie die Schadsoftwares Flame, DuQu und Stuxnet auf, mit denen technische Anlagen im Iran angegriffen worden waren.

 

Am Donnerstag berichtete Kaspersky Lab: »Aufgrund unserer Analyse von Stuxnet, DuQu und Flame können wir mit an Sicherheit grenzender Wahrscheinlichkeit feststellen, das Gauss aus der gleichen ›Werkstatt‹ oder den gleichen ›Werkstätten‹ stammt. Alle diese Angriffswerkzeuge stellen die weltweit höchste Entwicklungsstufe der von staatlicher Seite unterstützten Cyber-Spionage und Cyber-Kriegsführung dar.«

 

Die Experten wissen nicht, ob Gauss nur dazu dienen sollte, Finanztransaktionen auszuspähen, oder ob damit auch Gelder von den Zielkonten gestohlen werden sollten. Aber angesichts der hohen Wahrscheinlichkeit, dass staatliche Stellen hinter dem Virus stecken, könnte es sich bei ihm um ein Werkzeug zur Gegenaufklärung handeln, das dazu eingesetzt werden kann, die Finanzierung bestimmter Gruppierungen oder Personen nachzuverfolgen.

 

Land

infizierte Computer

Libanon

1.660

Israel

483

Palästinensergebiete

261

USA

43

Vereinigte Arabische Emirate

11

Deutschland

5

Ägypten

4

Katar

4

Jordanien

4

Saudi-Arabien

4

Syrien

4

 

Gauss hat bereits mehr als 2.500 Computer im Nahen und Mittleren Osten infiziert. Aus dem Iran wurde bisher nur ein Angriff berichtet.

 

Das Virus muss noch vollständig analysiert werden, und Kaspersky Lab bemüht sich derzeit darum, den so genannten Nutzdaten-Abschnitt zu knacken, der die Steuerungsbefehle von außen empfängt und umsetzt, sobald das Virus in einen Computer eingedrungen ist. Das Unternehmen bittet in diesem Zusammenhang um die Unterstützung weiterer Verschlüsselungsspezialisten, da die Verschlüsselung dieser Nutzdaten-Abschnitte extrem kompliziert ist und ihre tatsächlichen Ziele immer noch unklar sind.

 

Das Virus wurde zuerst im Juni dieses Jahres entdeckt, als Kaspersky nach Flame-Varianten suchte. Gauss war offenbar zwischen Mai und Juli 2012 besonders aktiv, bis seine Kontroll- und Steuerungs-Infrastruktur ihren Betrieb einstellte. Derzeit befindet sich das Virus in einem so genannten »Schlafzustand«.

 

Aber diese Schadsoftware, die anscheinend bereits 2011 programmiert wurde, schaffte es immerhin, sich weiter zu verbreiten als Flame, das in diesem Frühjahr etwa 700 Computer im Nahen und Mittleren Osten infizierte.

 

Vielfach wird davon ausgegangen, dass die USA und Israel die Programmierung der Viren Flame und Stuxnet anordneten, um gegen das iranische Atomprogramm vorgehen zu können. Westliche Regierungsvertreter bestätigten, nach ihrer vorläufigen Einschätzung seien die CIA, die National Security Agency und das israelische Militär an der Entwicklung des Spionagevirus Flame beteiligt gewesen.

 

Bisher hat Washington nicht offiziell zugegeben, für die Sabotageangriff durch das Stuxnet-Virus, das 2010 zahlreiche Uran-Anreicherungs-Zentrifugen lahmlegte, verantwortlich zu sein.

 

Anscheinend haben nun die USA und Israel das ihnen zugeschriebene Cyber-Spionage-Arsenal um das Gauss-Virus, dessen Programmierung mit der des Flame-Virus teilweise identisch ist, ergänzt.

 

Einzelne Module des Gauss-Virus tragen interne Bezeichnungen, die nach Auffassung der Experten von Kaspersky Lab zu Ehren der berühmten Mathematiker Johann Carl Friedrich Gauß, Kurt Gödel und Joseph-Louis Lagrange benannt wurden.

 

 

 


 

 

 

 

Interesse an mehr Hintergrundinformationen?

 

Werfen Sie einen Blick hinter die Kulissen der Macht – und erfahren Sie, was die Massenmedien Ihnen verschweigen!

 

Lesen Sie weitere brisante Informationen im neuen KOPP Exklusiv. KOPP Exklusiv wird grundsätzlich nicht an die Presse verschickt und dient ausschließlich zu Ihrer persönlichen Information. Jede Ausgabe ist gründlich recherchiert, im Klartext geschrieben und setzt Maßstäbe für einen kritischen Informationsdienst, der nur unter ausgewählten Lesern zirkuliert und nur im Abonnement zu beziehen ist.

 

In der aktuellen Ausgabe finden sie unabhängige Hintergrundinformationen unter anderem zu folgenden Themen:

 

  • So werden Vegetarier im Supermarkt betrogen
  • Gold gewinnt wieder als Wertspeicher an Bedeutung
  • DDR 2.0: Was unterscheidet die BRD noch von der DDR?
  • Grenzkontrollen: Schwere Zeiten für Geheimdienste

 

 

Das alles und viele weitere Kurzberichte im neuen KOPP Exklusiv, fordern Sie noch heute Ihr Probeabonnement an!

Ergänzende Beiträge zu diesem Thema

Google verfolgt iPhones, Apple-Browsersoftware zum Schutz der Privatsphäre umgangen

J. D. Heyes

Ob nun eine Bundesbehörde Ihre Präsenz im Internet überwacht oder die größte Suchmaschine/Mediengesellschaft der Welt Ihre Privatsphäre verletzt – es ist mittlerweile fast unmöglich, dem Missbrauch der Technik zu entkommen, der nun sogar verfassungsmäßig garantierte Rechte aushebelt.  mehr …

»Ixquick«: Suchmaschine macht Schluss mit der Google-Schnüffelei

Gerhard Wisnewski

Es gibt auf dieser Webseite nur schlechte Nachrichten? Nicht doch. Wie wär's zum Beispiel mit dieser: Im Internet gibt es doch tatsächlich eine Suchmaschine, die nicht nur mindestens so gut sein soll wie Google, sondern die auch noch Ihre Privatsphäre schützt und keine IP-Adressen der Nutzer speichert. Und nicht nur das: Darüber hinaus ermöglicht  mehr …

US-Drohnen von Virus befallen

Andreas von Rétyi

Wie das US-Militär erstmals vor zwei Wochen feststellte, wurden die Steuercomputer für ihre ferngelenkten Aufklärungs- und Kampfflugzeuge von einem hartnäckigen Virus befallen. Zu Einzelheiten hält sich das Pentagon wie üblich bedeckt, auch sei nicht klar, ob es sich um einen wirklich gefährlichen Virus handele, doch Tatsache ist, dass er  mehr …

Wer diesen Artikel gelesen hat, hat sich auch für diese Beiträge interessiert:

Warum unterstützen Politiker den Ausrottungsfeldzug gegen Christen?

Udo Ulfkotte

In allen arabischen Ländern, die den »arabischen Frühling« erlebt haben, werden Christen jetzt systematisch verfolgt. Und in manchen sollen sie sogar ausgerottet werden. Unsere Politiker wollen das nicht hören. Und wir überweisen Steuergelder für Hilfsprogramme in diese Staaten.  mehr …

»Ixquick«: Suchmaschine macht Schluss mit der Google-Schnüffelei

Gerhard Wisnewski

Es gibt auf dieser Webseite nur schlechte Nachrichten? Nicht doch. Wie wär's zum Beispiel mit dieser: Im Internet gibt es doch tatsächlich eine Suchmaschine, die nicht nur mindestens so gut sein soll wie Google, sondern die auch noch Ihre Privatsphäre schützt und keine IP-Adressen der Nutzer speichert. Und nicht nur das: Darüber hinaus ermöglicht  mehr …

Deutsche Steuergelder für Bilderberg verprasst: Vertrauliches Scheel-Protokoll jetzt online!

Redaktion

Überraschend erlaubte der frühere deutsche Bundespräsident Walter Scheel (93) der Zeitschrift MYSTERIES, Einblick in seine bislang streng vertraulichen Bilderberg-Dossiers zu nehmen. Resultat: Die angeblich privat finanzierten Konferenzen wurden jahrelang mit deutschen Steuergeldern unterstützt. Kopp Online und Luc Bürgin stellen das wohl  mehr …

Google verfolgt iPhones, Apple-Browsersoftware zum Schutz der Privatsphäre umgangen

J. D. Heyes

Ob nun eine Bundesbehörde Ihre Präsenz im Internet überwacht oder die größte Suchmaschine/Mediengesellschaft der Welt Ihre Privatsphäre verletzt – es ist mittlerweile fast unmöglich, dem Missbrauch der Technik zu entkommen, der nun sogar verfassungsmäßig garantierte Rechte aushebelt.  mehr …

US-Drohnen von Virus befallen

Andreas von Rétyi

Wie das US-Militär erstmals vor zwei Wochen feststellte, wurden die Steuercomputer für ihre ferngelenkten Aufklärungs- und Kampfflugzeuge von einem hartnäckigen Virus befallen. Zu Einzelheiten hält sich das Pentagon wie üblich bedeckt, auch sei nicht klar, ob es sich um einen wirklich gefährlichen Virus handele, doch Tatsache ist, dass er  mehr …

Werbung

Newsletter-
anmeldung!
Hier erhalten Sie aktuelle Nachrichten und brisante Hintergrundanalysen
(Abmeldung jederzeit möglich)

KOPP EXKLUSIV – Jetzt bestellen

Brisante Hintergrundanalysen wöchentlich exklusiv nur bei uns.

Katalog – Jetzt kostenlos bestellen

Bestellen Sie unseren Katalog kostenlos und unverbindlich.