Drucken
Senden
KommentierenDer Iran und vier weitere Staaten im Nahen Osten sind Sicherheitsexperten zufolge seit mindestens acht Monaten einem Cyberangriff ausgesetzt. Wie das israelische Unternehmen Seculert und die russische Firma Kaspersky Lab am Dienstag mitteilten, handelt es sich um den ersten derartigen Angriff, bei dem die verwendeten Computerprogramme persische Formulierungen enthalten. "Aber wir wissen nicht, woher diese Leute stammen", sagte Seculert-Technologiechef Aviv Raff. Die genauen Ziele des "Mahdi" genannten Trojaners nannten die Unternehmen nicht. Die meisten betroffenen Rechner stünden im Iran.
Server ebenfalls im Iran
Insgesamt seien etwa 800 Personen und Organisationen Opfer der Angriffe, darunter Finanzdienstleister, Botschaften, Versorgungsunternehmen und Maschinenbau-Studenten, hieß es. Mit "Mahdi" lassen sich demnach Dateien stehlen, E-Mails mitlesen, Räume abhören, Schnappschüsse vom Desktop anfertigen und Textbotschaften abfangen. Vermutlich seien mehrere Gigabyte Daten von den befallenen Rechnern heruntergeladen worden. "Jemand versucht im großen Umfang ein Dossier zu erstellen", sagte Raff. "Wir wissen nicht, was sie am Ende vorhaben." Laut Seculert hat der Trojaner ursprünglich mit einem Server in Kanada kommuniziert - mittlerweile würden die Daten aber auf einen Server im Zentrum von Teheran geleitet, hieß es.
Vermutlich von Amateuren
Hinter früheren Angriffen mit anderen Computerviren wie "Stuxnet", "Flame" oder "Duqu" werden staatliche Stellen vermutet. "Mahdi" greift zwar ähnliche Ziele wie diese Schädlinge an, ist aber laut den Experten nicht so hoch entwickelt und kompliziert. Die Programmier-Methoden würden eher an Amateure denken lassen, sagte ein Kaspersky-Vertreter.
(APA/Reuters/Red. )
E3 2013Alles über das wichtigste Event der Branche
Technik-Experten-QuizKey Lime Pie zum Frühstück?
iOS 6Das neue Betriebssystem für iPhone und iPad
Wii UNintendo präsentiert Gamepad und Miiverse
Angry-Birds-FrustAlternativen für iPhone und Android