https://www.faz.net/-gy9-71ziu

Schadprogramm entdeckt : Trojaner „Gauss“ bespitzelt Banken im Nahen Osten

Der Verfasstheit nach ähnele „Gauss“ dem Schädling „Flame“, dessen Entwickler bekanntlich mit jenen des Wurms „Stuxnet“ zusammengearbeitet hätten Bild: dapd

Russische Antivirenexperten haben ein neues Schadprogramm entdeckt. Sein Name: „Gauss“. Der Trojaner stiehlt Daten und überwacht Geldströme von Banken im Nahen Osten.

          Das russische Softwaresicherheitsunternehmen Kaspersky hat ein neues Schadprogramm entdeckt und mit dem Namen „Gauss“ bedacht, das es auf den Datenverkehr von Banken im Nahen Osten abgesehen hat. 1660 Rechner im Libanon, 483 in Israel und 261 in Palästina sollen von dem Programm befallen sein, das, wie Kaspersky meint, nicht auf den Diebstahl von Geld ausgerichtet ist, sondern auf den Diebstahl der Daten und die Überwachung von Geldströmen. „Gauss“ sammele auf den infizierten Computern die Browser-Historie ein, Einstellungen des Systems, Cookies und Passwörter.

          Michael Hanfeld

          verantwortlicher Redakteur für Feuilleton Online und „Medien“.

          Der Verfasstheit nach ähnele „Gauss“ dem Schädling „Flame“, dessen Entwickler bekanntlich mit jenen des Wurms „Stuxnet“ zusammengearbeitet hätten. Daher stamme „Gauss“ offensichtlich von denselben Entwicklern und müsse - darauf deuteten auch seine Eigenarten - von einer staatlichen Stelle ausgehen. Innerhalb eines Jahres habe man somit zum dritten Mal ein Schadprogramm entdeckt, das offenbar in staatlichem Auftrag zur Online-Spionage eingesetzt werde. Der Nahe Osten erweise sich dabei als „Epizentrum“ der Datenspionage. Da „Stuxnet“ inzwischen direkt mit den Vereinigten Staaten und Israel in Verbindung gebracht wird, legen die Ausführungen des russischen Sicherheitsunternehmens Kaspersky unweigerlich den Schluss nahe, dass auch die Auftraggeber von „Gauss“ dieselben wie bei „Flame“ oder „Stuxnet“ seien: Amerika und Israel. „Gauss“ erschiene damit nach Stuxnet, Flame und Duqu als viertes Schadprogramm einer Operation amerikanischer Stellen, die angeblich unter dem Codenamen „Olympic Games“ steht.

          Opfer von „Gauss“ seien unter anderen sechs libanesische Banken sowie die dortige Vertretung der Citibank und des Onlinezahlungsunternehmens Paypal. Neben Rechnern im Libanon, in Israel und Palästina sollen auch - allerdings in weit geringerer Zahl - solche in den Vereinigten Staaten, Deutschland, den Arabischen Emiraten, Ägypten, Qatar und Jordanien befallen sein. Inzwischen, seit der Entdeckung im Juli, sei der Kommando-Server von „Gauss“ abgeschaltet worden und das Programm auf den infizierten Rechnern demnach in einen Schlafmodus verfallen. Die Daten Zehntausender Nutzer, meint Kaspersky, dürften von „Gauss“ eingesammelt worden sein.

          Interessant ist, dass Kaspersky mit der „Gauss“-Recherche von der Fernmeldeunion „International Telecommunications Union“ (ITU) beauftragt worden ist. Diese kümmert sich im Auftrag der Vereinten Nationen um die Zuweisung und Registrierung von Frequenzen und um die Nutzung derselben. Ende dieses Jahres wird es auf einer internationalen Konferenz in Dubai um die Neuverhandlung eines zwischenstaatlichen Vertrages zur Organisation der Infrastruktur des Internets und dabei auch um die Frage gehen, von wem und in welchen Ländern diese maßgeblich geleitet werden soll. Die Vereinten Nationen wollen dabei eine größere Rolle spielen, was den Amerikanern aus verschiedenen Gründen nicht gefallen kann. So obliegt etwa die Verwaltung der Top Level Domains der in Kalifornien beheimateten Registrierungsstelle ICANN. Auch dank der „Gauss“-Enthüllung könnten diejenigen Punkte sammeln, die zentrale Aufgaben der Internetverwaltung auf die UN konzentrieren wollen.

          Weitere Themen

          Topmeldungen

          Immer mehr, immer größer, immer schneller: Autos auf den Straßen von Berlin.

          Wandel der Mobilität : Augen auf vorm Autokauf!

          Ob Auto, Bahn oder Fahrrad – Mobilität ist individuell und abhängig von Bedürfnissen und Lebensumständen. Doch jeder sollte bereit sein, sich zu hinterfragen.

          Größte Computerspiele-Messe : Das sind die Kracher der Gamescom

          In Köln läuft noch bis heute ein kunterbuntes Festival – die Gamescom: Was ist dort neu? Welche Bedeutung spielt die Cloud? Und: Warum begeistern dystopische Spiele und Außenseiterrollen die Gamer? Das und mehr im neuen Digitec-Podcast.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.