https://www.faz.net/-gsf-xuot

Computerwurm Stuxnet : Die Angreifer kennen ihr Ziel offenbar ganz genau

  • -Aktualisiert am

Da lief – scheinbar – noch alles rund: Der iranische Präsident Mahmud Ahmadineschad besichtigte im Frühjahr 2008 die Uranfabrik in Natans. Inzwischen dürfte das Computervirus Stuxnet dort auf Stippvisite gewesen sein. Bild: dpa

Der Computerwurm Stuxnet wird enträtselt. Experten sind sich darin einig, dass er die Anreicherung von Uran verhindern soll. Die Beweise für einen Cyber-Angriff auf Iran verdichten sich. Damit steigt auch das Schutzbedürfnis weltweit.

          6 Min.

          Kaum etwas hat die Computersicherheitsexperten dieses Jahr so aus dem Häuschen gebracht wie die Entdeckung von Stuxnet, einem äußerst ungewöhnlichen Computerwurm. Mit bis dato unerreichter Durchschlagskraft infizierte er Systeme, vor allem in Iran. Der hohe technische Aufwand diente allein dazu, die eigentliche Schadsoftware zu plazieren. Dieser Softwarekern von Stuxnet manipuliert Industrieanlagen (siehe Der Trojaner „stuxnet“: Der digitale Erstschlag ist erfolgt).

          Nachdem sich der erste Wirbel gelegt hatte, wurden Analysen über den Wurm publiziert, die sich meist jedoch nur mit der äußeren Hülle befassten. Schon allein diese digitale Virenfähre war beeindruckend, eine Kombination sehr fortgeschrittener Angriffswege, die es so noch nicht gegeben hatte. Praktisch alle Experten stimmen überein, dass der Aufwand für Stuxnet nur mit den finanziellen und organisatorischen Ressourcen eines Staates, allenfalls eines Großkonzerns zu bewältigen war und wahrscheinlich einen Cyber-Angriff auf Iran darstellt.

          Kleine Teams von Experten wandten sich dem Zerlegen der eigentlichen Schadroutine zu, die in die Abläufe der sogenannten Step-7-Industrieanlagen-Steuerungen von Siemens eingreift. Solche Analysen sind zwangsläufig mit Unwägbarkeiten behaftet, da mühsam rekonstruiert werden muss, wie genau die industrielle Anlage beschaffen ist. Man kann sich das etwa so vorstellen: Mit einer Wegbeschreibung für ein großes, unbekanntes Gebäude in der Hand soll der Analyst erschließen, was der Zweck der einzelnen Räume ist, und daraus wiederum, wo das Haus wohl steht.

          Die Angreifer hatten hochgenaues Wissen über die Zielanalge - war es die Urananreicherungsanlage in Natans?

          Ausflug in die Welt der Urananreicherung

          Doch langsam fügen sich die Puzzleteile zusammen. Aus einer Analyse kurz nach der Entdeckung ergab sich der Hinweis, dass der Schadcode darauf ausgelegt ist, auf vielen gleichartigen Steuerelementen zu laufen und einzelne ihrer Funktionen zu manipulieren. Diese Baugruppen werden in Industrieanlagen verwendet, um Motoren und Ventile zu steuern und Messwerte abzufragen. Aus diesem Hinweis und aus Datumsfragmenten im Stuxnet-Code, die zu Nachrichten über das iranische Atomprogramm passten, ergab sich die Theorie, dass der Computerwurm nicht gegen den iranischen Reaktor in Buschehr, sondern eine Urananreicherungsanlage gerichtet war.

          Nun sind neue Details einer Analyse des Sicherheitsunternehmens Symantec publiziert worden, die diese Theorie stützen. Stuxnet greift danach gezielt auf ein Modul zu, das dazu verwendet wird, die Drehzahl vieler elektrischer Motoren direkt zu steuern. Für dieses spezifische Steuermodul gibt es laut Symantec zwei bekannte Hersteller – einen in Finnland, einen in Iran. Stuxnet verändert die Drehzahl der Motoren entsprechend merkwürdigern Mustern. Das erhärtet die Annahme, dass Stuxnet gegen die iranischen Zentrifugenanlagen zur Urananreicherung gerichtet ist.

          Um zu verstehen, was Stuxnet anrichten konnte, lohnt sich ein kleiner Ausflug in die Welt der Urananreicherung. Natürlich vorkommendes Uran besteht aus zwei verschieden schweren Isotopen. Nur das leichtere der beiden – Uran-235 – ist für Kernspaltungskettenreaktionen in Kraftwerken oder Atombomben verwendbar, das schwerere Isotop Uran-238 nicht. Der Prozess der Anreicherung dient dazu, den Anteil des Uran-235 zu erhöhen. Für Reaktoren muss der Anteil des spaltbaren Isotops drei bis fünf Prozent betragen, für Atomwaffen 85 Prozent oder mehr.

          Jede Unregelmäßigkeit wirkt sich verheerend aus

          Weitere Themen

          Topmeldungen

          Frankfurt am Main : Stadt der Türme

          Nicht nur den Banken hat Frankfurt seine in Deutschland einzigartige Skyline zu verdanken. Auch Gewerkschaften und Seifenfabrikanten bauten schon Hochhäuser. Wir zeigen die größten und schönsten.

          Bei Vortrag angegriffen : Weizsäcker-Sohn in Klinik getötet

          Fritz von Weizsäcker, Sohn des früheren Bundespräsidenten, ist von einem Angreifer in Berlin bei einem Vortrag erstochen worden. Der Täter wurde festgenommen, über sein Motiv besteht noch Unklarheit.
          Derzeit besonders im Blickpunkt, aber schweigsam: Frankfurts Oberbürgermeister Peter Feldmann mit seiner Frau Zübeyde

          Vorwürfe gegen Feldmann : Die Stille nach dem Knall

          Die Frau des Frankfurter Rathauschefs Peter Feldmann soll als Kita-Leiterin außer einem Dienstwagen auch ein erhöhtes Gehalt beziehen. Eine politische Affäre wird daraus, falls Feldmann Einfluss genommen hat.

          Braunau : In Hitlers Geburtshaus zieht die Polizei ein

          Nach einem jahrelangen Rechtsstreit hat Österreich angekündigt, das Geburtshaus von Adolf Hitler in eine Polizeistation umzuwandeln. Das Haus dürfe „niemals ein Ort zum Gedenken an den Nationalsozialismus sein", so Innenminister Peschhorn.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.