Wegen Stuxnet: Rächt sich der Iran gerade an den US-Banken?
Aktualisiert

Wegen StuxnetRächt sich der Iran gerade an den US-Banken?

Nicht mehr einzelne Computer, sondern ganze Rechenzentren greifen die grössten US-Banken massiv an. Wer dahintersteckt, scheint für die USA klar - oder doch nicht?

Auch 2004 wurde u. a. die CitiGroup in New York Opfer eines schweren Cyber-Angriffs. Die aktuellsten Attacken stellen aber alles bisher Dagewesene in den Schatten (Symbolbild).

Auch 2004 wurde u. a. die CitiGroup in New York Opfer eines schweren Cyber-Angriffs. Die aktuellsten Attacken stellen aber alles bisher Dagewesene in den Schatten (Symbolbild).

US-Banken sind nach Angaben der «New York Times» vom Mittwoch zum Ziel gross angelegter Cyber-Angriffe geworden. Dem Bericht zufolge werden bei den Angriffen die Webseiten durch eine Masse an Informationsanfragen lahmgelegt.

Jedoch würden nicht wie sonst üblich einzelne PCs für konzertierte Angriffe genutzt, sondern ganze Rechenzentren.

Am Mittwoch waren die 20 grössten US-Banken von einer solchen Angriffswelle betroffen. Darunter JP Morgan Chase und Co., Bank of America Corp, Citigroup Citibank, Wells Fargo & Company, U.S. Bancorp, PNC Financial Services Group, BB&T Corporation, Suntrust Banks und Regions Financial Corporation.

Eine Gruppe namens Izz ad-Din al-Qassam Cyber Fighters bekannte sich dazu. Laut Spiegel Online gibt sie in einem Bekennerschreiben an, die Angriffe wegen des von Muslimen als beleidigend empfundenen Mohammed-Films lanciert zu haben.

Grundsätzlich ist aber klar: «In der US-Regierung besteht kein Zweifel daran, dass der Iran hinter diesen Angriffen steckt», sagte der Experte James Lewis vom Center for Strategic and International Studies der Zeitung. Gemäss New York Times sind sich US-Geheimdienstkreise sicher, dass allein der Iran hinter den Attacken stecken könnte. Die für die Angriffe nötigen Fertigkeiten liessen nur diesen Schluss zu, hiess es.

«Noch nie zuvor erlebt»

Nach Angaben des auf Computersicherheit spezialisierten Unternehmens Radware gab es die ersten derartigen Angriffe im September des vergangenen Jahres. «Wir sehen gerade einen dauerhaften Angriff auf einen Industriesektor, wie wir ihn noch nie zuvor erlebt haben», sagte Radware-Vizechef Carl Herberger.

Der Iran wurde nach eigenen Angaben bereits Opfer von Cyber-Angriffen. Im April 2012 hatte das Ölministerium in Teheran von einer Internet-Attacke auf die iranischen Ölanlagen gesprochen. Im Jahr 2010 hatte der Computerwurm Stuxnet einen Teil der Zentrifugen zur Urananreicherung in der Atomanlage Natans lahmgelegt. Teheran machte die USA und Israel verantwortlich, zumal die beiden Länder die grössten Kritiker des iranischen Atomprogramms sind.

Revanche für Stuxnet?

Die jüngsten Massenangriffe auf US-Banken werden deswegen auch als Revanche für den Stuxnet-Virenangriff eingeschätzt. Die Attacken offenbarten Fachwissen, das weit über einfaches Amateur-Niveau hinausreiche, sagt Sicherheitsexperte Lewis gegenüber der «New York Times».

Sie setzten beispielsweise auf eine spezifische Eigenschaft von Bank-Websites: Die Datenpakete, mit denen die Seiten überflutet werden, fordern ihrerseits verschlüsselte Rückantworten an. Das erzeugt bei den angegriffenen Servern zusätzliche Belastung, so dass selbst Banken-Webseiten mit viel Bandbreite zusammenbrechen.

Keine Beweise

Indes: Beweise, dass tatsächlich der Iran hinter den neuesten aggressiven Angriffen auf US-Banken steckt, können weder Regierungsvertreter noch IT-Experten vorlegen. Das Ausmass der Angriffe legt zwar einen staatlichen Akteur im Hintergrund nahe, so Spiegel.de. Doch theoretisch könnte hinter den Angriffen auch eine Gruppe unzufriedener Zivilisten à la Anonymous stecken. (sda)

Deine Meinung