Die US-Technologiebörse Nasdaq war am Donnerstag für mehrere Stunden ausgefallen. Als Grund wurden technische Probleme genannt. Doch der Ausfall erinnert an mehrere größere Angriffe auf die US-Finanzindustrie seit September, zu denen sich eine islamistische Hacker-Gruppe mit dem Namen Izz ad-Din al-Qassam bekannt hat.
„Mein erster Gedanke war eine DoS-Attacke, aber ich bin nicht sicher“, zitiert USA Today die Sicherheitsanalystin Avivah Litan. Die US-Technologiebörse Nasdaq sei ein sehr attraktives Angriffsziel, denn sie stehe im Mittelpunkt des öffentlichen Interesses. „Das ist es, was diese staatlichen iranischen Attacken erreichen wollen: ein politisches Statement, indem sie ein bekannte Webseite lahmlegen.“
Zwar habe es in letzter Zeit auch massive Angriffe von Hackern mit rein finanziellen Interessen gegeben, die der Finanzindustrie einen beachtlichen Schaden verursacht hätten. Doch mit dem Angriff auf den Nasdaq habe man kaum Geld machen können, so Litan. Daher hält sie es für wahrscheinlicher, dass der dreistündige Ausfall des Nasdaq (hier) durch iranische Hacker mit politischen Motiven verursacht worden ist.
Die Sicherheits-Analysten von Analysis Intelligence fanden kürzlich in einer Untersuchung heraus, dass die massiven Computerstörungen im Herbst 2012 von einer Gruppe mit dem Namen Izz ad-Din al-Qassam Cyber Fighters verursacht wurden. Diese hätten durch gezielte DDoS-Attacken die Giganten der Industrie wie die Bank of America, Wells Fargo, HSBC, JPMorgan Chase, PNC und andere außer Gefecht gesetzt.
Hinter den Attacken sollen der Iran und Kämpfer aus den palästinensischen Gebieten stehen. Als Beleg dafür führt der Bericht an, dass Reuters und die Washington Post schon wenige Tage nach den ersten Angriffen den Iran unter Hinweis auf anonyme Quellen identifiziert haben. Die Finanzindustrie sieht sich in dem Verdacht gegen den Iran in der Tatsache bestätigt, dass das iranische Fernsehen nicht von den Angriffen berichtete.
In einer Studie warnte das amerikanische Clearing House DTCC kürzlich, dass eine Cyber-Attacke durch islamistische Hacker möglicherweise einen Banken-Crash auslösen könnte. Das Finanzsystem sei zu komplex geworden, um es sicher zu betreiben (mehr hier).
Der Nasdaq ist bereits in der Vergangenheit Angriffsziel gewesen. Im Jahr entdeckte das FBI verdächtige Computer-Dateien in einem Nasdaq-Server. Hacker platzieren solche Dateien, um wertvolle Informationen abzufangen. In diesem Fall ging es möglicherweise darum, Informationen für Insider-Trades zu erlangen.
Zwei Tage vor dem Nasdaq-Ausfall wurde auch Goldman Sachs Opfer eines Computerfehlers, durch den eine große Zahl fehlerhafter Investitionen unabsichtlich getätigt wurde. Die Auswirkungen waren so groß, dass der gesamte Börsenhandel vorübergehend eingestellt werden musste (hier).
„Es ist auf jeden Fall möglich, dass Cyber-Kriminelle oder Hacker-Aktivisten für die beiden Angriffe verantwortlich sind“, sagte Roel Schouwenberg von Kaspersky Lab. Es könnten zwar auch Computerfehler gewesen sein, doch das Timing sei mit Sicherheit „merkwürdig“.
