Trojaner Mahdi Sicherheitsfirmen decken Cyberangriff gegen Iran und Israel auf

Iran, Israel sowie weitere Staaten im Nahen Osten werden Sicherheitsfirmen zufolge seit Monaten von einem neuen Trojaner angegriffen. Wer hinter dem Angriff steckt, ist unklar. Neu ist, dass im Programmcode persische Formulierungen auftauchen.

Schon wieder ein Trojaner, schon wieder stehen Staaten im Nahen Osten im Fokus: Iran, Israel, Afghanistan, die Vereinigten Arabischen Emirate und Saudi-Arabien sind Sicherheitsexperten zufolge seit mindestens acht Monaten einem Cyberangriff ausgesetzt. Wie das israelische Unternehmen Seculert und die russische Firma Kaspersky Lab mitteilten, handelt es sich um den ersten derartigen Angriff, bei dem die verwendeten Computerprogramme persische Formulierungen enthalten.

"Wir wissen nicht, woher diese Leute stammen", sagte Seculert-Technologiechef Aviv Raff. Die genauen Ziele des nach dem islamischen Messias benannten Mahdi-Trojaners nannten die Unternehmen nicht. Insgesamt seien etwa 800 Personen und Organisationen Opfer der Angriffe, darunter Finanzdienstleister, Botschaften, Versorgungsunternehmen und Maschinenbau-Studenten, hieß es.

Seculert veröffentliche auch Zahlen zu den vom Mahdi betroffenen Institutionen und Organisationen: 387 seien im Iran angegriffen worden, gefolgt von Israel (54), Afghanistan (14), den Vereinigten Arabischen Emiraten (6) und Saudi-Arabien (4).

E-Mails können mitgelesen werden

Mit "Mahdi" lassen sich angeblich Dateien stehlen, E-Mails mitlesen, Räume abhören, Schnappschüsse vom Desktop anfertigen, Tastaturanschläge registrieren und Textbotschaften abfangen. Vermutlich seien mehrere Gigabyte Daten von den befallenen Rechnern heruntergeladen worden. "Jemand versucht im großen Umfang ein Dossier zu erstellen", sagte Raff. "Wir wissen nicht, was sie am Ende vorhaben."

Hinter früheren Angriffen mit anderen Computerviren wie Flame oder Duqu werden von Experten staatliche Stellen in den USA und Israel vermutet.