Angriffe auf US-Banken in den Iran zurückverfolgt

Sicherheitsexperten wollen die Spur von Hackerangriffen auf amerikanische Großbanken in den Iran zurückverfolgt haben. In den letzten Monaten waren etwa Wells Fargo, J.P. Morgan Chase, Bank of America, Citigroup und HSBC per Distributed-Denial-of-Service attackiert worden. Zunächst hatte man noch an eine Aktion einer Hacktivisten-Gruppe geglaubt.

„Es gibt in der US-Regierung keinen Zweifel, dass der Iran hinter diesen Angriffen steckt“, zitiert die New York Times James A. Lewis, einen Ex-Politiker, der jetzt als Experte für Computersicherheit im Center for Strategic and International Studies in Washington tätig ist. Schon im September hatte das Wall Street Journal auf CrowdStrike-CEO Dmitri Alperovitch verwiesen, der sagte, DDoS-Angriffe dieser Dimension seien überhaupt noch nie da gewesen.

Gerade die große Menge an Traffic scheint nun – neben dem erforderlichen Know-how – den Ausschlag für die Schuldzuweisung an den Iran gegeben zu haben. Der New York Times zufolge vermuten Sicherheitsfachleute aber auch deshalb eine staatlich organisierte Aktion, weil keine Daten gestohlen wurden. Technische Hinweise, die auf den Iran verweisen, haben Politiker und Security-Experten bisher nicht genannt.

Eigentlich hatte eine Gruppe mit dem Namen „Cyber-Fighter von Izz ad-din Al qassam“ die Verantwortung für die Angriffe übernommen. Es handelt sich ihrer Selbstbezichtigung zufolge um eine Retourkutsche für das auf Youtube veröffentlichte Mohammed-Video. Man werde so lange weitermachen, bis es Google aus „dem Internet“ entferne, schrieben sie. Die US-Behörden scheinen der Times zufolge nun zu glauben, dass „Izz ad-din Al qassam“ ein Codewort für den Iran ist.

Iran und USA tragen seit Jahren einen Konflikt aus, der vielleicht eines Tages als erster Cyberkrieg bezeichnet werden könnte. Die gegen den Iran gerichtete Malware Stuxnet wurde von der US-Regierung in Auftrag gegeben; Ähnliches wird von den verwandten Programmen Flame und Duqu vermutet, die vom gleichen Team stammen sollen und ebenfalls vor allem im Iran wüteten. Zuletzt haben die USA auch Sanktionen gegen den Iran erlassen, weil der Staat den Zugriff auf das Internet und damit die Freiheit seiner Bürger einschränke.

Die Angriffe auf die US-Banken gehen inzwischen weiter. Ein Sicherheitsreport vom Dezember, der von McAfee stammt, erwartet fortgesetzte Aktionen das ganze Jahr hindurch. In seinem Report sagt McAfee zudem voraus, dass professionelle Hackerangriffe aus religiösen oder militärischen Gründen zunehmen werden. Mit anhaltenden Aktionen hat aber auch Izz ad-din Al qassam erst wieder letzte Woche auf Pastebin gedroht: „Die Machthabenden und Vertreter amerikanischer Banken müssen unsere massiven Angriffe weiter erwarten! Ab heute wird keine US-Bank mehr vor unseren Attacken sicher sein.“

[mit Material von Dara Kerr, News.com]