26.09.2010 15:23 |

Iran im Visier

Cyber-Attacke: "Der digitale Erstschlag ist erfolgt"

Ein raffiniert programmierter Computerwurm soll ausgerechnet in dem Land, das von den USA als übler Schurkenstaat eingeschätzt wird, eine Atomanlage lahmlegen. Die ersten Berichte über die Cyber-Attacke auf die iranische Industrie samt Atomprogramm durch den Computerschädling Stuxnet lesen sich wie ein Kapitel aus einem modernen Spionage-Roman. Stuxnet ist aber keine Fiktion, sondern Realität. "Es handelt sich um den raffiniertesten Computerschädling, der je entdeckt wurde", erklärte Alan Bentley, Vize-Präsident der US-Sicherheitsfirma Lumension.

Wie der Iran am Sonntag bestätigte, hat Stuxnet Rechner von Arbeitern im ersten Atomkraftwerk des Landes befallen. Es gebe aber keine Schäden an den wichtigen Systemen der Anlage, versicherte der Leiter des Kraftwerks Bushehr. Der Virus, der lediglich auf persönlichen Rechnern von Arbeitern sei, ändere nichts an den Plänen, die Anlage im Oktober in Betrieb zu nehmen.

Kommunikationsminister Reza Taghipur erklärte am Sonntag, die Angriffe hätten bis jetzt keine "ernsthaften Schäden" angerichtet. Taghipur gab nicht bekannt, welche Anlagen von Stuxnet betroffen und wie hoch die Schäden sind. Er versicherte nur, dass die iranischen IT-Experten das notwendige Wissen hätten, um die infizierten Systeme zu säubern.

Experte: "Hack des Jahrzehnts"
Es war kein herkömmlicher Computervirus oder Trojaner, der sich auf den schätzungsweise 30.000 Steuerungs-PCs in Industriebetrieben und in einigen Rechnern in der Anlage Bushehr unaufhaltsam verbreitet hat. Der Computerwurm sei laut Bentley so bedeutend, weil es nicht um die üblichen Motive von Computervirus-Programmierern, nämlich Rache oder Geld, gegangen sei. "Stuxnet zielt direkt ins Herz einer kritischen Infrastruktur."

Stuxnet wurde von Fachleuten in Deutschland entdeckt. So fand der in Hamburg ansässige Sicherheitsexperte Ralph Langner mit seinem Team heraus, dass Stuxnet vier Schwachstellen der Windows-Betriebssysteme von Microsoft ausnutzt und insbesondere Leittechnik-Produkte der Firma Siemens angreift. Langner spricht vom "Hack des Jahrzehnts", und zählt in seinem Blog die Gründe auf, warum sich die Cyber-Attacke gegen die iranische Atomanlage Bushehr richtet. Der Schädling sei von Insidern ganz gezielt als Sabotage-Software für solche Anlagen entworfen worden. Und es sei auch wohl kein Zufall, dass dort sich in jüngster Zeit die technischen Probleme häuften.

Zum bedrohlichen Szenario der Cyberattacke auf den Iran gehört auch, dass in der Atomanlage Bushehr offenbar eine nicht lizenzierte Version der Steuerungssoftware von Siemens verwendet wird, die außerdem auch nicht richtig konfiguriert wurde. "Ich habe so etwas noch nie gesehen, nicht einmal in der kleinsten Plätzchen-Backfabrik", zeigt sich Langner entsetzt, nachdem er ein Pressefoto mit einer entsprechenden Fehlermeldung auf einem Monitor in der Steuerungszentrale in Bushehr entdeckt hatte.

"Fünftes militärisches Schlachtfeld"
Für Frank Rieger vom Chaos Computer Club steht fest: "Der digitale Erstschlag ist erfolgt." Offenbar habe die digitale Waffe das iranische Atomprogramm sabotiert, schrieb Rieger in der "Frankfurter Allgemeinen Zeitung". Der Experte und Buchautor Arne Schönbohm erklärte in der Zeitschrift "WirtschaftsWoche", ein Angriff auf iranische Atomanlagen mit Computerviren sei ein durchaus denkbares Szenario. "Der Cyberspace wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen."

USA oder Israel hinter der Attacke?
Da die Cyber-Attacke mit Stuxnet im Iran die tiefsten Spuren hinterlassen hat, überraschte niemanden, dass im Netz Gerüchte auftauchten, in denen Programmierer aus Israel oder den USA mit dem Angriff in Verbindung gebracht wurden. Nachdem die ersten Berichte erschienen waren, dass von Siemens-Systemen gesteuerte Industrieanlagen in Iran auffällig häufig Opfer von Stuxnet-Attacken wurden, vermutete die amerikanische Website "War in Context", die erst vor wenigen Monaten gegründete Cyberkrieg-Dienststelle United States Cyber Command stecke hinter der Cyber-Attacke. Andere machten den israelischen Geheimdienst Mossad für den Angriff verantwortlich. Doch konkrete Beweise für diese Schuldzuweisungen gibt es nicht.

Experten von Symantec und anderen Sicherheitsfirmen gehen aber davon aus, dass einzelne Hacker es nie geschafft hätten, Stuxnet so raffiniert zu programmieren. Angesichts der notwendigen Ressourcen und des erforderlichen Know-Hows stecke ein Staat oder zumindest eine staatlich unterstützte Gruppe hinter der Attacke.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter