Computervirus in Industrieanlagen Iran bestätigt Hacker-Angriff durch „stuxnet“

Iran hat am Samstag erstmals bestätigt, dass 30.000 Computer in seinen Industrieanlagen von dem mysteriösen Virus stuxnet infiziert wurden. Dies teilte ein IT-Experte des iranischen Ministeriums für Bodenschätze der iranischen Agentur Mehr mit. Viele der Kontrollsysteme für die iranischen Industrieanlagen stammten von Siemens. Stuxnet greife speziell diese Systeme an und übermittle dann Daten ins Ausland.

Stuxnet ist offenbar auch in der Lage, ganze Fabriken und Kraftwerke zu übernehmen. Wie die F.A.Z. berichtete, hatte es Spekulationen gegeben, dass der im Netz aufgetauchte stuxnet-Trojaner speziell gegen das iranische Atomprogramm gerichtet sei.

Weitere Artikel

• Der Trojaner „stuxnet“: Der digitale Erstschlag ist erfolgt 
• Atomstreit: EU beschließt scharfe Sanktionen gegen Iran 
• Iran präsentiert erste Drohne aus eigener Produktion 
• UN-Sicherheitsrat stimmt über Iran-Resolution ab 
• Iran: Ahmadineschad droht mit Ende aller Atom-Verhandlungen 
• Kommentar: Die iranische Black Box 

Die Teheraner Agentur ISNA berichtet, dass die iranischen Atombehörden auf einem Treffen nach Wegen gesucht hätten, den Trojaner unschädlich zu machen. Trojaner tarnen sich als harmlose Programme und entfalten erst dann ihre schädliche Wirkung, wenn der ahnungslose Nutzer sie ausgeführt hat. Vertreter der iranischen Atomenergiebehörde kamen in dieser Woche zu Beratungen darüber zusammen, wie der Trojaner wieder aus den Rechnern entfernt werden kann. Wer hinter dem Virus steckt und welche Ziele er verfolgt, wurde bislang nicht bekannt.

Entdeckt wurde der Trojaner von Experten in Deutschland. Die ersten befallenen Systeme wurden aus Iran gemeldet, weitere Fälle gab es dann auch in Großbritannien, Indonesien, Indien und den Vereinigten Staaten. Schon die Tatsache, dass der Trojaner zuerst in Iran auftrat, ließ Spekulationen darüber aufkommen, Ziel des Computervirus sei es, den Betrieb des ersten iranischen Atomkraftwerks in Buschehr zu stören, dass im Oktober die Arbeit aufnehmen soll.

Industriespionage oder Geheimdienstattacke?

Das Besondere an stuxnet ist, dass es das erste Computervirus ist, das eigens für Angriffe auf die Industrie-Steuerungsanlagen entwickelt wurde. Stuxnet hat nach Angaben der Sicherheitsfirma Symantec die Fähigkeit, Kontrolle über den Wirts-Rechner zu erlangen, ihn zu manipulieren und Daten an einen entfernten Server zu schicken. Die Sicherheitsexperten vermuten Industriespionage als Zweck des Trojaners.

Die Sicherheitsfirma Kaspersky Lab gab bekannt, es handele sich um einen einzigartigen und sehr ausgefeilten Malware-Angriff, der mit fundiertem Wissen um die Industrieanlagensteuerung mit SCADA-Technologie (Supervisory Control and Data Acquisition) durchgeführt wurde.

Ziel von stuxnet ist es offenbar, Zugang zu Anlagensteuerungen zu erhalten, wie sie weltweit bei Ölpipelines, Kraftwerken, großen Telekommunikationssystemen, Flughäfen, Schiffen und sogar Militäranlagen eingesetzt werden. Das Insiderwissen über die SCADA-Technologie, die Raffinesse des vielschichtigen Angriffs, die Ausnutzung mehrerer Windows-Schwachstellen und der Missbrauch von legitimen Zertifikaten legten nahe, dass stuxnet von sehr gut ausgebildeten Fachkräften entwickelt wurde, die über enorme Ressourcen und finanzielle Unterstützung verfügten, teilte Kaspersky Lab mit. Das Unternehmen geht deshalb davon aus, dass es sich um einen staatlich unterstützten Angriff handelt.

Das amerikanische Heimatschutzministerium baut unterdessen nach Agenturberichten derzeit ein Spezialistenteam auf, das bei Angriffen auf die Industrieanlagen des Landes schnell reagieren soll.