Auf Stuxnet, Duqu und Flame folgt Gauss: Im Nahen Osten ist eine neue Schadsoftware aufgetaucht, die IT-Sicherheitsfirma Kaspersky in staatlichem Auftrag Banküberweisungen ausgespähen soll. Bei dem Trojaner handle es sich um eine spezielle Anpassung des im Mai aufgetauchten Schadprogramms Flame, teilte das Unternehmen mit. Flame wurde im Mai von Kaspersky entdeckt und nach Informationen der Washington Post von den USA und Israel entwickelt.
Der Online-Banking-Trojaner leitet im Unterschied zu den bekannten Werkzeugen von kriminellen Internetbetrügern keine Bankgeschäfte zum Schaden der Nutzer ein, sondern späht aus, welche Banktransaktionen vorgenommen werden. Im Libanon seien im Juni und Juli rund 2500 Infektionen mit Gauss registriert worden, darunter mehr als 1600 im Libanon, 480 in Israel und 260 in den palästinensischen Gebieten, gab Kaspersky an. In der Türkei und Syrien sei es nur vereinzelt zu Infektionen mit Gauss gekommen, in Deutschland sollen fünf Computer attackiert worden sein. Zu den betroffenen Banken gehörten den Angaben zufolge die Bank of Beirut und Credit Libanais, aber auch die Citibank und der Online-Zahlungsdienst PayPal.
Der Name des deutschen Mathematikers Carl Friedrich Gauss (1777-1855) sei im Code der Hauptkomponente des Trojaners gefunden worden, erklärte ein Unternehmenssprecher. Die Schadsoftware infiziert demnach Windows-Computer und USB-Sticks und überträgt die ausgespähten Daten zu einem nicht näher bezeichneten Server.
Gauss nicht so komplex wie Flame
Neben Daten zum Zahlungsverkehr listet Gauss auch Laufwerke und Verzeichnisse des befallenen Computers auf und späht die Zugangsdaten für E-Mail-Konten und Soziale Netzwerke aus. Nach 30 Einsätzen zerstört sich Gauss selbst und ist dann laut den Computerexperten nicht mehr auffindbar. Gauss sei kleiner und nicht ganz so komplex und vielfältig einsetzbar wie der im Mai entdeckte Schädling Flame. Kaspersky fand Gauss bei seinen Untersuchungen zu Flame im Auftrag der International Telecommunications Union (ITU).
Als erste Schadsoftware mit einem staatlichen Hintergrund gilt Stuxnet: Dieser Wurm wurde Anfang 2009 für Angriffe auf bestimmte IT-Module von Industrieanlagen entwickelt; Ziel war 2011 vermutlich die Sabotage iranischer Atomanlagen. Als Weiterentwicklung von Stuxnet tauchte im vergangenen Jahr der Trojaner Duqu auf, der als Spionagewerkzeug eingesetzt wurde.