n-tv, Köln, Online 26.09.2010
Iran bestätigt Cyber-Angriff auf Atomanlage
26.09.2010, 15:44 Uhr
Iranische Atom-Anlage in Buschehr: Eigentliches Ziel der Wurm-Attacke?
(Bild: dpa)
Der Iran hat erstmals eine Cyber-Attacke auf seine Industrie- und
Atomanlagen durch den Computer-Schädling Stuxnet bestätigt. Die Angriffe
hätten aber bis jetzt keine "ernsthaften Schäden" angerichtet, sagte
Kommunikationsminister Resa Taghipur am Sonntag in der Zeitung "Tehran
Times". Wer hinter dem Angriff steht, war unklar.
Nach inoffiziellen Berichten sollen insgesamt 30.000 Steuerungs-PC in
Industriebetrieben betroffen sein - darunter auch einige in der
südiranischen Atomanlage Bushehr. Taghipur gab nicht bekannt, welche
Anlagen genau von Stuxnet betroffen und wie hoch die Schäden sind. Er
versicherte nur, dass die iranischen IT-Experten das notwendige Wissen
hätten, um die infizierten Systeme zu säubern.
Siemens-Anlagen im Visier?
Viele der Kontrollsysteme für die iranischen Industrieanlagen stammen
von der deutschen Firma Siemens. Stuxnet greife speziell diese Systeme
an und übermittle dann Daten ins Ausland, sagt ein iranischer
IT-Experte. Trojaner tarnen sich als harmlose Programme und entfalten
erst dann ihre schädliche Wirkung, wenn der ahnungslose Nutzer sie
ausgeführt hat.
Sicher ist: Es war kein herkömmlicher Computervirus oder Trojaner, der
sich auf den iranischen PC unaufhaltsam verbreitet hat: "Es handelt sich
um den raffiniertesten Computerschädling, der je entdeckt wurde",
erklärt Alan Bentley, Vize-Präsident der US-Sicherheitsfirma Lumension.
Der Computerwurm sei so bedeutend, weil es nicht um die üblichen Motive
von Computervirus-Programmierern, nämlich Rache oder Geld, gegangen sei.
"(Stuxnet) zielt direkt ins Herz einer kritischen Infrastruktur."
Der "Hack des Jahrzehnts"
Der Leiter des Atomkraftwerks Bushehr berichtete, ein IT-Sicherheitsteam
sei vor Ort, um die Rechner zu inspizieren und die Trojaner zu
entfernen. "Wir haben jedoch keinerlei Probleme mit unserem
Computersystem bezüglich der Arbeit im Werk selbst", sagte Mahmud
Dschafari der Nachrichtenagentur IRNA. Das Atomkraftwerk Bushehr war vor
Jahrzehnten noch unter dem Schah mit deutscher Hilfe begonnen und dann
mit russischer Hilfe zu Ende gebaut worden.
Stuxnet wurde von Fachleuten in Deutschland entdeckt. Der in Hamburg
ansässige Sicherheitsexperte Ralph Langner fand mit seinem Team heraus,
dass Stuxnet vier Schwachstellen der Windows-Betriebssysteme von
Microsoft ausnutzt und insbesondere Leittechnik-Produkte der Firma
Siemens angreift. Langner spricht vom "Hack des Jahrzehnts" und zählt in
seinem Blog die Gründe auf, warum sich die Cyber-Attacke gegen die
iranische Atomanlage in Bushehr richtet. Der Schädling sei von Insidern
ganz gezielt als Sabotage-Software für Anlagen wie in Bushehr entworfen
worden. Und es sei auch wohl kein Zufall, dass sich dort in jüngster
Zeit die technischen Probleme häufen.
"Der digitale Erstschlag ist erfolgt"
Zum bedrohlichen Szenario der Cyberattacke auf den Iran gehört auch,
dass in der Atomanlage Bushehr offenbar eine nicht lizenzierte Version
der Steuerungssoftware von Siemens verwendet wird, die außerdem auch
nicht richtig konfiguriert wurde. "Ich habe so etwas noch nie gesehen,
nicht einmal in der kleinsten Plätzchen-Backfabrik", zeigt sich Langner
entsetzt, nachdem er ein Pressefoto mit einer entsprechenden
Fehlermeldung auf einem Monitor in der Steuerungszentrale in Bushehr
gesehen hatte.
Für Frank Rieger vom Chaos Computer Club steht fest: "Der digitale
Erstschlag ist erfolgt." Offenbar habe die digitale Waffe das iranische
Atomprogramm sabotiert, schreibt Rieger in der "Frankfurter Allgemeinen
Zeitung". Der Experte und Buchautor Arne Schönbohm erklärt in der
Zeitschrift "Wirtschaftswoche", ein Angriff auf iranische Atomanlagen
mit Computerviren sei ein durchaus denkbares Szenario: "Der Cyberspace
wird mittlerweile als fünftes militärisches Schlachtfeld neben dem
Boden, der Luft, dem Wasser und dem Weltraum gesehen."
Stecken die üblichen Verdächtigen dahinter?
Da die Cyber-Attacke mit Stuxnet im Iran tiefe Spuren hinterlassen hat,
überrascht niemanden, dass im Netz Gerüchte auftauchten, in denen
Programmierer aus Israel oder den USA mit dem Angriff in Verbindung
gebracht wurden. Nachdem die ersten Berichte erschienen waren, dass von
Siemens-Systemen gesteuerte Industrieanlagen in Iran auffällig häufig
Opfer von Stuxnet-Attacken wurden, vermutete die amerikanische Website
"War in Context", die erst vor wenigen Monaten gegründete
Cyberkrieg-Dienststelle United States Cyber Command stecke hinter der
Cyber-Attacke. Andere machen den israelischen Geheimdienst Mossad für
den Angriff verantwortlich. Doch konkrete Beweise für diese
Schuldzuweisungen gibt es nicht.