Mysteriöser Virus

Massive Cyber-Attacke auf Irans Industrieanlagen

Der Iran kämpft gegen einen mysteriösen Computervirus, der sich rasant in den Industrieanlagen des Landes ausbreitet. Der Virus, der von IT-Sicherheitsexperten den Namen Stuxnet bekam, ist laut den Behörden auch in der Lage, ganze Fabriken und Kraftwerke zu "übernehmen". Insgesamt seien bereits 30.000 Computer befallen. Die iranische Atomenergiebehörde arbeitet verzweifelt daran, den Wurm wieder aus den Rechnern zu entfernen. Wer hinter dem Virus steckt und welche Ziele er verfolgt, ist völlig unklar. Experten sind sich jedoch einig: "Das ist der Auftakt zu einem neuen Cyberkrieg-Zeitalter."

Viele der Kontrollsysteme für die iranischen Industrieanlagen stammen von Siemens. Laut den iranischen Behörden greift Stuxnet speziell diese Systeme an und übermittelt dann Daten ins Ausland.

Fälle auch in anderen Ländern
Entdeckt wurde der Wurm von Experten in Deutschland. Die ersten befallenen Systeme wurden aus dem Iran gemeldet, weitere Fälle gab es dann auch in Großbritannien, Indonesien, Indien und in den USA. Schon die Tatsache, dass der Wurm zuerst im Iran auftrat, ließ Spekulationen aufkommen, Ziel des Computervirus sei es, den Betrieb des Kraftwerks Bushehr zu stören.

Das besondere an Stuxnet ist, dass er wohl der erste Computervirus ist, der eigens für Angriffe auf die Industrie-Steuerungsanlagen entwickelt wurde. Stuxnet hat nach Angaben der Sicherheitsfirma Symantec die Fähigkeit, Kontrolle über den Host-Rechner zu erlangen, ihn zu manipulieren und Daten an einen entfernten Server zu schicken. Die Sicherheitsexperten vermuten Industriespionage als Zweck des Wurms.

Staatlich unterstützter Angriff?
Die Sicherheitsfirma Kaspersky Lab erklärte, es handle sich um einen einzigartigen und sehr ausgefeilten Malware-Angriff, der mit fundiertem Wissen um die Industrieanlagensteuerung mit SCADA-Technologie (Supervisory Control and Data Acquisition) durchgeführt wurde. Kaspersky Lab geht deshalb davon aus, dass es sich um einen staatlich unterstützten Angriff handelt.

Prototyp künftiger Cyberwaffen
"Ich denke, dass dies der Auftakt zu einem neuen Zeitalter ist: die Zeit des Cyberterrorismus, der Cyberwaffen und der Cyberkriege", sagte Eugene Kaspersky, Chef und Mitgründer von Kaspersky Lab. Dieses Schadprogramm sei nicht konzipiert worden, um Geld zu stehlen, Spam zu versenden oder persönliche Daten abzugreifen. Es sei entwickelt worden, um Fabriken und industrielle Anlagen zu sabotieren. Kaspersky Lab geht davon aus, dass Stuxnet der Prototyp von künftigen Cyberwaffen sein könnte und ein modernes Wettrüsten in Gang setzt.

Insiderwissen und Raffinesse
Ziel von Stuxnet sei es demnach, Zugang zu Anlagensteuerungen zu erhalten, wie sie weltweit bei Ölpipelines, Kraftwerken, großen Telekommunikationssystemen, Flughäfen, Schiffen und sogar Militäranlagen eingesetzt würden. Das Insiderwissen über die SCADA-Technologie, die Raffinesse des vielschichtigen Angriffs, die Ausnutzung mehrerer Windows-Schwachstellen und der Missbrauch von legitimen Zertifikaten legten nahe, dass Stuxnet von einem Team sehr gut ausgebildeter Fachkräfte entwickelt wurde, die über enorme Ressourcen und finanzielle Unterstützung verfügten, erklärte Kaspersky Lab.

Auch in den USA wird der Wurm inzwischen aufmerksam beobachtet. Das Heimatschutzministerium baut ein Spezialistenteam auf, das bei Angriffen auf die Industrieanlagen des Landes schnell reagieren soll.

Symbolbild