Iran im Visier
Cyber-Attacke: “Der digitale Erstschlag ist erfolgt”
Wie der Iran am Sonntag bestätigte, hat Stuxnet Rechner von Arbeitern im ersten Atomkraftwerk des Landes befallen. Es gebe aber keine Schäden an den wichtigen Systemen der Anlage, versicherte der Leiter des Kraftwerks Bushehr. Der Virus, der lediglich auf persönlichen Rechnern von Arbeitern sei, ändere nichts an den Plänen, die Anlage im Oktober in Betrieb zu nehmen.
Kommunikationsminister Reza Taghipur erklärte am Sonntag, die Angriffe hätten bis jetzt keine "ernsthaften Schäden" angerichtet. Taghipur gab nicht bekannt, welche Anlagen von Stuxnet betroffen und wie hoch die Schäden sind. Er versicherte nur, dass die iranischen IT-Experten das notwendige Wissen hätten, um die infizierten Systeme zu säubern.
Experte: "Hack des Jahrzehnts"
Es war kein herkömmlicher Computervirus oder Trojaner, der sich auf den schätzungsweise 30.000 Steuerungs-PCs in Industriebetrieben und in einigen Rechnern in der Anlage Bushehr unaufhaltsam verbreitet hat. Der Computerwurm sei laut Bentley so bedeutend, weil es nicht um die üblichen Motive von Computervirus-Programmierern, nämlich Rache oder Geld, gegangen sei. "Stuxnet zielt direkt ins Herz einer kritischen Infrastruktur."
Stuxnet wurde von Fachleuten in Deutschland entdeckt. So fand der in Hamburg ansässige Sicherheitsexperte Ralph Langner mit seinem Team heraus, dass Stuxnet vier Schwachstellen der Windows-Betriebssysteme von Microsoft ausnutzt und insbesondere Leittechnik-Produkte der Firma Siemens angreift. Langner spricht vom "Hack des Jahrzehnts", und zählt in seinem Blog die Gründe auf, warum sich die Cyber-Attacke gegen die iranische Atomanlage Bushehr richtet. Der Schädling sei von Insidern ganz gezielt als Sabotage-Software für solche Anlagen entworfen worden. Und es sei auch wohl kein Zufall, dass dort sich in jüngster Zeit die technischen Probleme häuften.
Zum bedrohlichen Szenario der Cyberattacke auf den Iran gehört auch, dass in der Atomanlage Bushehr offenbar eine nicht lizenzierte Version der Steuerungssoftware von Siemens verwendet wird, die außerdem auch nicht richtig konfiguriert wurde. "Ich habe so etwas noch nie gesehen, nicht einmal in der kleinsten Plätzchen-Backfabrik", zeigt sich Langner entsetzt, nachdem er ein Pressefoto mit einer entsprechenden Fehlermeldung auf einem Monitor in der Steuerungszentrale in Bushehr entdeckt hatte.
"Fünftes militärisches Schlachtfeld"
Für Frank Rieger vom Chaos Computer Club steht fest: "Der digitale Erstschlag ist erfolgt." Offenbar habe die digitale Waffe das iranische Atomprogramm sabotiert, schrieb Rieger in der "Frankfurter Allgemeinen Zeitung". Der Experte und Buchautor Arne Schönbohm erklärte in der Zeitschrift "WirtschaftsWoche", ein Angriff auf iranische Atomanlagen mit Computerviren sei ein durchaus denkbares Szenario. "Der Cyberspace wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen."
USA oder Israel hinter der Attacke?
Da die Cyber-Attacke mit Stuxnet im Iran die tiefsten Spuren hinterlassen hat, überraschte niemanden, dass im Netz Gerüchte auftauchten, in denen Programmierer aus Israel oder den USA mit dem Angriff in Verbindung gebracht wurden. Nachdem die ersten Berichte erschienen waren, dass von Siemens-Systemen gesteuerte Industrieanlagen in Iran auffällig häufig Opfer von Stuxnet-Attacken wurden, vermutete die amerikanische Website "War in Context", die erst vor wenigen Monaten gegründete Cyberkrieg-Dienststelle United States Cyber Command stecke hinter der Cyber-Attacke. Andere machten den israelischen Geheimdienst Mossad für den Angriff verantwortlich. Doch konkrete Beweise für diese Schuldzuweisungen gibt es nicht.
Experten von Symantec und anderen Sicherheitsfirmen gehen aber davon aus, dass einzelne Hacker es nie geschafft hätten, Stuxnet so raffiniert zu programmieren. Angesichts der notwendigen Ressourcen und des erforderlichen Know-Hows stecke ein Staat oder zumindest eine staatlich unterstützte Gruppe hinter der Attacke.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.