Die Attacken begannen im November 2011 und verschärften sich im vorigen September. Immer wieder drangen Hacker in die Computer großer amerikanischer Banken ein. Sie versuchten, riesige Datenmengen auf die Internetportale von Bank of America, Citigroup, Wells Fargo, US Bancorp, PNC, Capital One, Fifth Third Bank, BB&T und der britischen HSBC zu leiten und diese so zum Stillstand zu bringen.
Mittlerweile sind sich die US-Behörden sicher, wer hinter den Cyber-Angriffen steht: die iranische Regierung. Offizielle Erklärungen dazu aus Washington gibt es zwar bisher nicht, die New York Times zitiert in einem Beitrag jedoch mehrere regierungsnahe Sicherheitsexperten, die den Verdacht gegen Teheran bestätigen.
"Innerhalb der Regierung gibt es keine Zweifel, dass Iran hinter diesen Angriffen steckt", sagte James Lewis, ein Experte für Computersicherheit beim Center for Strategic and International Studies in Washington. Lewis arbeitete früher als Beamter im Handels- und im Außenministerium. "Das Ausmaß, die Breite und die Effektivität der Angriffe waren ohne Beispiel", sagte Carl Herberger, Spezialist bei der Sicherheitsfirma Radware, die im Auftrag der Banken die Cyber-Attacken untersucht.
Die Angriffe laufen immer nach dem gleichen Schema ab: Im Gegensatz zu anderen Hackern versuchen die Eindringlinge nicht, Zugang zu einzelnen Konten zu bekommen und diese leerzuräumen. Stattdessen dringen sie in Datenzentren ein und platzieren dort Viren, die so große Datenmengen auf die Internet-Portale der Banken lenken, dass diese den Dienst für die Kunden verweigern. Die Angriffe werden daher auch "Distributed Denial of Service Attacks" (DDoS) genannt.
Estland stand still
Solche Angriffe gab es früher schon. Russische Hacker brachten 2007 beinahe das öffentliche Leben in Estland zum Stillstand. Die Datenmengen, mit denen jetzt die amerikanischen Banken zu tun haben, liegen um ein Vielfaches höher. "Es standen noch nie so viele Finanzinstitute unter so großem Druck", erklärte Experte Herberger. Wie groß der Schaden ist, den die Hacker angerichtet haben, ist bisher öffentlich nicht bekannt. Die Banken versicherten, ihre Systeme seien uneingeschränkt geblieben.
Zu den Attacken hatte sich bereits im September eine obskure Gruppe namens "Izz ad- din al-Qassam Cyber Fighters" bekannt. Im Dezember kündigte sie neue Angriffe im Rahmen einer so genannten "Operation Ababil" an. Diese Operation sei eine Vergeltung für "Beleidigungen des heiligen Propheten des Islam, Mohammed" - offensichtlich eine Anspielung auf das Schmähvideo "Die Unschuld der Muslime" eines Anti-Islamisten aus Kalifornien, das im Herbst für gewalttätige Krawalle in islamischen Ländern geführt hatte.
Die US-Behörden halten diese Bekenntnisse für Ablenkungsmanöver. Drahtzieher sei die Regierung in Teheran. Mit den Angriffen wolle sich das Regime einerseits wegen der Wirtschaftssanktionen des Westens rächen, andererseits auf vermutete Cyber-Attacken der USA reagieren. Ein Virus namens "Stuxnet" hatte 2010 das Atomwaffenprogramm des Landes schwer beschädigt. Der Virus wurde vermutlich vom Geheimdienst CIA platziert. Iran kündigte darauf die Gründung einer "Cyber-Armee" an.