Iran: Angeblicher Cyber-Angriff bislang unbestätigt

Iran (Flagge)

Wurde der Iran tatsächlich von einem weiteren schweren Cyber-Angriff heimgesucht? Sicherheitsexperten sind skeptisch. Ohne die Malware zu Gesicht zu bekommen, sei es unmöglich, die Behauptungen der iranischen Regierung zu verifizieren, sagt beispielsweise Sicherheitsforscher Kevin Haley vom Unternehmen Symantec.

Am gestrigen Montag hatte Gholamreza Jalali, der Leiter der iranischen Zivilverteidigung, von einem angeblichen zweiten schweren Cyber-Angriff nach der Sabotage durch den Trojaner Stuxnet berichtet (gulli:News berichtete). Die auf den Namen "Stars" getaufte Malware hatte angeblich zahlreiche Regierungs-Computer infiziert. Nach Angaben der iranischen Regierung wird er derzeit von Experten im Land untersucht.

Wichtige Fragen allerdings bleiben offen: existiert "Stars" überhaupt und, wenn ja, wie sieht er aus? Beides kann momentan nicht unabhängig untersucht werden. Der Quellcode der Malware nämlich wurde bislang soweit bekannt keinem Sicherheitsforscher außerhalb des Iran zur Verfügung gestellt. Normalerweise, so Haley, tauschen Behörden und Unternehmen den Quellcode entdeckter Schädlinge untereinander aus. Im Falle von "Stars" sei bislang nichts derartiges geschehen. Haley berichtet, Symantec habe sich bereits mit anderen Firmen in Verbindung gesetzt und nach dem Quellcode gefragt. Bislang habe man damit jedoch keinen Erfolg gehabt. Kein Unternehmen hat bislang bestätigt, über eine Kopie von "Stars" zu verfügen.

Haley sagt, selbst wenn die Malware sich tatsächlich wie beschrieben im Iran verbreitet habe, müsse es sich nicht um einen gezielten Cyber-Angriff handeln. Die betroffenen Regierungssysteme könnten auch schlicht mehr oder weniger zufällig ins Visier einer ungezielten Malware-Kampagne von Online-Kriminellen geraten sein. "Es könnte ein Massen-Angriff sein, der durch ihre Verteidigungen gekommen ist. Das könnte den Alarm ausgelöst haben. Sie sind sowieso schon paranoid, was Angriffe angeht," erklärte der Sicherheitsforscher.

Ähnlich äußerten sich Sprecher der IT-Sicherheitsunternehmen F-Secure und Sophos. Auch sie bestätigten die Ansicht, dass ein gezielter Cyber-Angriff auf den Iran anhand der bisherigen Informationen unmöglich zu bestätigen ist. "Wir können diesen Fall keinem bestimmten Code-Sample, das wir vielleicht schon haben, zuordnen", erklärte beispielswese der Leiter von F-Secures Forschungsabteilung, Mikko Hypponen, in einem Blogeintrag vom gestrigen Montag, "Wir wissen nicht, ob iranische Regierungsangehörige einfach nur irgendeinen normalen Windows-Wurm gefunden haben und behauptet haben, das sei ein Angriff im Cyber War."

Text-Quellen: CSO Online

Annika Kremer (g+) am Dienstag, 26.04.2011 17:00 Uhr

Tags: symantec cyberwar sophos iran cyberwarfare f-secure hypponen stars

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Video Review: Savage Wolverine Nr. 6

HANDS-ON - IOS 7 BETA (BUILD 11A4372Q) Teil 2

Killzone Shadow Fall - Gameplay

News [Kurioses]

StudiVZ-Gründer spricht sich für bewaffneten Kampf gegen Erdogan aus

Sener Dincer am 14.06.2013, 11:47 Uhr

Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.