Terrorgruppe der Hamas späht israelische Soldaten aus – mithilfe einer Fußball-App


Israel ist zwar nicht für die Fußballweltmeisterschaft qualifiziert, fußballverrückt ist das Land trotzdem. Vor Bars und Restaurants sind große Leinwände aufgestellt, die Betreiber bieten Besuchern spezielle WM-Angebote an. Besonders begeistert vom Spiel scheinen aber Israels Soldaten zu sein – und eine Terrorgruppe der Hamas soll sie nun mit einem ganz besonderen „WM-Angebot“ gelockt haben.

Wie das israelische Softwareunternehmen Check Point in einer Untersuchung herausgefunden hat, soll die Gruppe gezielt israelische Soldaten mit infizierten Apps attackiert haben, um Informationen zu gewinnen. Der Schadcode wurde über eine gefälschte WM-Plattform und Online-Dating-Apps an den Sicherheitsmechanismen des Google-Play-Stores vorbei übertragen. In der Mitteilung, die dem Handelsblatt vorab vorlag, bezeichnet Check Point die dahinterstehende Technologie als sehr weit entwickelt.

Der gezielte Angriff auf Soldaten der israelischen Armee offenbart die Gefahren einer neuen Art der Kriegsführung, die im digitalen Raum stattfindet. Dort steigen die Risiken von Angriffen. Doch aus der akuter werdenden Bedrohungslage erwächst auch ein Milliardenmarkt. Das Marktforschungsunternehmen Gartner prognostiziert, dass die Ausgaben für IT-Sicherheit in diesem Jahr auf über neunzig Milliarden US-Dollar steigen werden.

Aufnahme von Telefonaten und Abruf von GPS-Daten

Die Werbung klingt harmlos „ Die schnellste App für die Live-Ergebnisse und Spielpaarungen zur Weltmeisterschaft 2018“. Doch die App mit dem Namen „Golden Cup“ hatte es in sich. Denn während die Benutzer unbedenklich die Ergebnisse der WM in Russland abriefen, arbeitete im Hintergrund eine gefährliche Maschinerie.

Die Schadsoftware ermöglichte die Aufnahme von Telefonaten, das Fotografieren beim Annehmen eines Anrufs, die Entwendung von Kontaktdaten, den Abruf der GPS-Daten oder das Starten von Tonaufnahmen, so zeigt es die Untersuchung von Check Point. Bei den anderen Apps handelte es ich um zwei Daten-Apps mit den Namen „Glancelove“ und „WinkChat“.

Das israelische Militär hatte bereits Anfang der Woche von diesem Angriff berichtet. Konkret ging es um drei Android-Apps, die gezielt Soldaten in den sozialen Netzwerken zum Download auf ihren privaten Smartphones angeboten wurden. Auch das israelische Militär machte die Hamas für den Vorfall verantwortlich, die jedoch einen Kommentar ablehnet, so berichtete es die Nachrichtenagentur „Reuters“. Knapp 100 Nutzer seien von der Schadsoftware betroffen gewesen, es sei jedoch kein Schaden entstanden.


Die Empfängergruppe ist zwar überschaubar, die Auswirkungen könnten allerdings sehr kritisch werden. Thorsten Holz, Professor für Systemsicherheit an der Ruhr-Universität Bochum, weiß um die Zunahme dieser Angriffe auf das Gerät in der Hosentasche: „Es gibt Beispiele aus der Ukraine oder der Türkei, wo gezielt Smartphones von Soldaten oder Oppositionellen mit einer schädlichen App infiziert wurden.“ Diese Attacken seien gezielt und könnten deshalb sehr effektiv sein, so der Experte: „In Zukunft könnten wir derartige Angriffe in diversen Kontexten häufiger erleben.“

Auch Neatsun Ziv von Check Point erkennt diesen Trend: „Wir sehen vor allem im Google Play Store vermehrt hochentwickelte Angriffe, sodass immer wieder Schadcode als App getarnt dort auftaucht und nicht rechtzeitig erkannt wird.“ Es gelinge den Kriminellen, die Schutzmechanismen zumindest zeitweise zu umgehen.

Israel gehört zu den Vorreitern der Cybersecurity-Branche

Der Global Risk Report 2018 machte ebenfalls deutlich: Von den zehn Risiken für Wohlstand und Frieden, die am wahrscheinlichsten auftreten, lagen Cyber-Angriffe auf Rang drei. Vor Folgen des Klimawandels oder Flüchtlingsbewegungen.

Solche Angriffe richten sich nicht nur gegen staatliche Institutionen wie Militär oder Verwaltung, auch kritische Infrastruktur wie Energie- und Wasserversorgung kann davon betroffen sein. Cyber-Angriffe gegen Unternehmen mit dem Ziel des Datenklaus, der Erpressung oder aber der simplen Schädigung sorgen regelmäßig für Schäden in Millionenhöhe.

Doch während die Angreifer mehr werden, wächst auch die Zahl derer, die sich ihnen in den Weg stellen – vor allem in Israel. Das Land gehört zu den Vorreitern der Branche. Zahlreiche Firmen profitieren davon. Bei den Cybersecurity-Geschäftsabschlüssen steht Israel weltweit an zweiter Stelle – hinter den USA und vor China, Großbritannien oder Kanada, so eine Erhebung des Marktforschers CB Insights. Für eine Nation mit gerade einmal acht Millionen Einwohnern ist das beachtlich.

Checkpoint gilt vielen als der Urvater dieses Booms – heute beschäftigen sich auch Unternehmen wie Siemplify, Cyberark oder Sixgill mit den Gefahren der vernetzten Welt. Dabei kommt in Israel hinzu, dass der Staat und seine Behörden sehr genau verfolgen, was sich am Markt tut und nicht selten Kooperationen eingeht. So profieren dann Institutionen von Markt-Knowhow und Innovation, die Gründer können auf bestehende Strukturen wie Server zurückgreifen und ihr Geschäftsmodell weiterentwickeln können. Und vielleicht in Zukunft verhindern, dass aus Fußballfieber keine Bedrohung werden kann.