Iran: Angeblicher Cyber-Angriff bislang unbestätigt

Am gestrigen Montag hatte Gholamreza Jalali, der Leiter der iranischen Zivilverteidigung, von einem angeblichen zweiten schweren Cyber-Angriff nach der Sabotage durch den Trojaner Stuxnet berichtet (gulli:News berichtete). Die auf den Namen "Stars" getaufte Malware hatte angeblich zahlreiche Regierungs-Computer infiziert. Nach Angaben der iranischen Regierung wird er derzeit von Experten im Land untersucht.

Wichtige Fragen allerdings bleiben offen: existiert "Stars" überhaupt und, wenn ja, wie sieht er aus? Beides kann momentan nicht unabhängig untersucht werden. Der Quellcode der Malware nämlich wurde bislang soweit bekannt keinem Sicherheitsforscher außerhalb des Iran zur Verfügung gestellt. Normalerweise, so Haley, tauschen Behörden und Unternehmen den Quellcode entdeckter Schädlinge untereinander aus. Im Falle von "Stars" sei bislang nichts derartiges geschehen. Haley berichtet, Symantec habe sich bereits mit anderen Firmen in Verbindung gesetzt und nach dem Quellcode gefragt. Bislang habe man damit jedoch keinen Erfolg gehabt. Kein Unternehmen hat bislang bestätigt, über eine Kopie von "Stars" zu verfügen.

Haley sagt, selbst wenn die Malware sich tatsächlich wie beschrieben im Iran verbreitet habe, müsse es sich nicht um einen gezielten Cyber-Angriff handeln. Die betroffenen Regierungssysteme könnten auch schlicht mehr oder weniger zufällig ins Visier einer ungezielten Malware-Kampagne von Online-Kriminellen geraten sein. "Es könnte ein Massen-Angriff sein, der durch ihre Verteidigungen gekommen ist. Das könnte den Alarm ausgelöst haben. Sie sind sowieso schon paranoid, was Angriffe angeht," erklärte der Sicherheitsforscher.

Ähnlich äußerten sich Sprecher der IT-Sicherheitsunternehmen F-Secure und Sophos. Auch sie bestätigten die Ansicht, dass ein gezielter Cyber-Angriff auf den Iran anhand der bisherigen Informationen unmöglich zu bestätigen ist. "Wir können diesen Fall keinem bestimmten Code-Sample, das wir vielleicht schon haben, zuordnen", erklärte beispielswese der Leiter von F-Secures Forschungsabteilung, Mikko Hypponen, in einem Blogeintrag vom gestrigen Montag, "Wir wissen nicht, ob iranische Regierungsangehörige einfach nur irgendeinen normalen Windows-Wurm gefunden haben und behauptet haben, das sei ein Angriff im Cyber War."