Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
 kyb. Waffen Waffenkategorie Spionage Sabotage Schläfer Spezialwaffen Analyse W.-Entwicklung Sonderwaffen Katalog
  Stuxnet Bundestrojaner V i p e r Shamoon Narilam
Die kybernetischen Kampfmittel

Die realen kybernetischen Waffen

Sabotage- und Zerstörungswaffen

Stuxnet

Computerwurm auch in DeutschlandStuxnet befällt Energiekonzerne

An Stuxnet-Virus wurde zwei Jahre getüftelt – Kaspersky-Experte

Iran bestätigt Cyber-Angriff auf Atomanlage

Ausgeklügelte Attacke Iran kämpft gegen Computerwurm

Gefahr von Stuxnet-Virus weltweit einmalig

Iran bestätigt Cyberangriff"Stuxnet ist gescheitert

Die iranische Presse spricht inzwischen von einem "Cyber-Krieg".

Wurm im Computer-System: Ahmadinedschad gibt Störung in iranischer Atomanlage zu

Irans AKW Bushehr wehrt Cyber-Attacke ab: Virus unschädlich gemacht

Stuxnet / Duqu: Evolution der Treiber

Presse

Stuxnet als erster Akt: USA wollten Iran mit Cyberangriff lahmlegen

Presse
n-tv, Köln, Online 26.09.2010
Iran bestätigt Cyber-Angriff auf Atomanlage
26.09.2010, 15:44 Uhr

Iranische Atom-Anlage in Buschehr: Eigentliches Ziel der Wurm-Attacke? (Bild: dpa)
Der Iran hat erstmals eine Cyber-Attacke auf seine Industrie- und Atomanlagen durch den Computer-Schädling Stuxnet bestätigt. Die Angriffe hätten aber bis jetzt keine "ernsthaften Schäden" angerichtet, sagte Kommunikationsminister Resa Taghipur am Sonntag in der Zeitung "Tehran Times". Wer hinter dem Angriff steht, war unklar.
Nach inoffiziellen Berichten sollen insgesamt 30.000 Steuerungs-PC in Industriebetrieben betroffen sein - darunter auch einige in der südiranischen Atomanlage Bushehr. Taghipur gab nicht bekannt, welche Anlagen genau von Stuxnet betroffen und wie hoch die Schäden sind. Er versicherte nur, dass die iranischen IT-Experten das notwendige Wissen hätten, um die infizierten Systeme zu säubern.
Siemens-Anlagen im Visier?
Viele der Kontrollsysteme für die iranischen Industrieanlagen stammen von der deutschen Firma Siemens. Stuxnet greife speziell diese Systeme an und übermittle dann Daten ins Ausland, sagt ein iranischer IT-Experte. Trojaner tarnen sich als harmlose Programme und entfalten erst dann ihre schädliche Wirkung, wenn der ahnungslose Nutzer sie ausgeführt hat.
Sicher ist: Es war kein herkömmlicher Computervirus oder Trojaner, der sich auf den iranischen PC unaufhaltsam verbreitet hat: "Es handelt sich um den raffiniertesten Computerschädling, der je entdeckt wurde", erklärt Alan Bentley, Vize-Präsident der US-Sicherheitsfirma Lumension. Der Computerwurm sei so bedeutend, weil es nicht um die üblichen Motive von Computervirus-Programmierern, nämlich Rache oder Geld, gegangen sei. "(Stuxnet) zielt direkt ins Herz einer kritischen Infrastruktur."
Der "Hack des Jahrzehnts"
Der Leiter des Atomkraftwerks Bushehr berichtete, ein IT-Sicherheitsteam sei vor Ort, um die Rechner zu inspizieren und die Trojaner zu entfernen. "Wir haben jedoch keinerlei Probleme mit unserem Computersystem bezüglich der Arbeit im Werk selbst", sagte Mahmud Dschafari der Nachrichtenagentur IRNA. Das Atomkraftwerk Bushehr war vor Jahrzehnten noch unter dem Schah mit deutscher Hilfe begonnen und dann mit russischer Hilfe zu Ende gebaut worden.
Stuxnet wurde von Fachleuten in Deutschland entdeckt. Der in Hamburg ansässige Sicherheitsexperte Ralph Langner fand mit seinem Team heraus, dass Stuxnet vier Schwachstellen der Windows-Betriebssysteme von Microsoft ausnutzt und insbesondere Leittechnik-Produkte der Firma Siemens angreift. Langner spricht vom "Hack des Jahrzehnts" und zählt in seinem Blog die Gründe auf, warum sich die Cyber-Attacke gegen die iranische Atomanlage in Bushehr richtet. Der Schädling sei von Insidern ganz gezielt als Sabotage-Software für Anlagen wie in Bushehr entworfen worden. Und es sei auch wohl kein Zufall, dass sich dort in jüngster Zeit die technischen Probleme häufen.
"Der digitale Erstschlag ist erfolgt"
Zum bedrohlichen Szenario der Cyberattacke auf den Iran gehört auch, dass in der Atomanlage Bushehr offenbar eine nicht lizenzierte Version der Steuerungssoftware von Siemens verwendet wird, die außerdem auch nicht richtig konfiguriert wurde. "Ich habe so etwas noch nie gesehen, nicht einmal in der kleinsten Plätzchen-Backfabrik", zeigt sich Langner entsetzt, nachdem er ein Pressefoto mit einer entsprechenden Fehlermeldung auf einem Monitor in der Steuerungszentrale in Bushehr gesehen hatte.
Für Frank Rieger vom Chaos Computer Club steht fest: "Der digitale Erstschlag ist erfolgt." Offenbar habe die digitale Waffe das iranische Atomprogramm sabotiert, schreibt Rieger in der "Frankfurter Allgemeinen Zeitung". Der Experte und Buchautor Arne Schönbohm erklärt in der Zeitschrift "Wirtschaftswoche", ein Angriff auf iranische Atomanlagen mit Computerviren sei ein durchaus denkbares Szenario: "Der Cyberspace wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen."
Stecken die üblichen Verdächtigen dahinter?
Da die Cyber-Attacke mit Stuxnet im Iran tiefe Spuren hinterlassen hat, überrascht niemanden, dass im Netz Gerüchte auftauchten, in denen Programmierer aus Israel oder den USA mit dem Angriff in Verbindung gebracht wurden. Nachdem die ersten Berichte erschienen waren, dass von Siemens-Systemen gesteuerte Industrieanlagen in Iran auffällig häufig Opfer von Stuxnet-Attacken wurden, vermutete die amerikanische Website "War in Context", die erst vor wenigen Monaten gegründete Cyberkrieg-Dienststelle United States Cyber Command stecke hinter der Cyber-Attacke. Andere machen den israelischen Geheimdienst Mossad für den Angriff verantwortlich. Doch konkrete Beweise für diese Schuldzuweisungen gibt es nicht.