Cyberangriff durch Wurm "Stuxnet" im Iran

Der Iran kämpft gegen einen neuartigen Computervirus namens "Stuxnet", der sich immer mehr in den Industrieanlagen des Landes ausbreitet. Insgesamt seien 30.000 Computer befallen. Die Sicherheitsfirma Kaspersky geht davon aus, dass "Stuxnet" eigens dafür entwickelt worden sei, um Fabriken und industrielle Anlagen zu sabotieren und sieht ein neues "Zeitalter des Cyberterrorismus" heranbrechen.

"Stuxnet" ist auch in der Lage, ganze Fabriken und Kraftwerke zu "übernehmen", wie iranische Medien berichteten. Vertreter der iranischen Atomenergiebehörde kamen in dieser Woche zu Beratungen zusammen, wie der Wurm wieder aus den Rechnern entfernt werden kann. Wer hinter dem Virus steckt und welche Ziele er verfolgt, ist zumindest offiziell noch unbekannt.

Der Iran bestätigte am Samstag, dass Tausende Rechner in seinen Industrieanlagen von "Stuxnet" infiziert wurden. Viele der Kontrollsysteme für die iranischen Industrieanlagen stammten von Siemens. "Stuxnet" greife speziell diese Systeme an und übermittle dann Daten ins Ausland.

Weitere "Stuxnet"-Fälle

Entdeckt wurde der Wurm von Experten in Deutschland. Die ersten befallenen Systeme wurden aus dem Iran gemeldet, weitere Fälle gab es dann auch in Großbritannien, Indonesien, Indien und den USA.

Die Tatsache, dass der Wurm zuerst im Iran auftrat, ließ Spekulationen aufkommen, Ziel des Computervirus sei es, den Betrieb des ersten iranischen Atomkraftwerks in Buschehr zu stören, das im Oktober die Arbeit aufnehmen soll. Dafür gab es aber keine offizielle Bestätigung.

• Blogeintrag von Kaspersky

Kaspersky: "Zeitalter des Cyberterrorismus"

Die Sicherheitsfirma Kaspersky Lab erklärte, es handle sich um einen einzigartigen und sehr ausgefeilten Malware-Angriff, der mit fundiertem Wissen über die Industrieanlagensteuerung mit SCADA-Technologie (Supervisory Control and Data Acquisition) durchgeführt wurde. Kaspersky Lab geht deshalb davon aus, dass es sich um einen staatlich unterstützten Angriff handelt.

"Ich glaube, dass das der Auftakt zu einem neuen Zeitalter ist: die Zeit des Cyberterrorismus, der Cyberwaffen und der Cyberkriege", sagte Eugene Kaspersky, Chef und Mitgründer von Kaspersky Lab. Dieses Schadprogramm sei nicht konzipiert worden, um Geld zu stehlen, Spam zu versenden und persönliche Daten abzugreifen. Es sei entwickelt worden, um Fabriken und industrielle Anlagen zu sabotieren. Kaspersky Lab geht davon aus, dass "Stuxnet" der Prototyp von künftigen Cyberwaffen sein könnte und ein modernes Wettrüsten in Gang setzt.

Großes Insiderwissen bei Entwicklern

Ziel von "Stuxnet" sei es, Zugang zu Anlagensteuerungen zu erhalten, wie sie weltweit bei Ölpipelines, Kraftwerken, großen Telekommunikationssystemen, Flughäfen, Schiffen und sogar Militäranlagen eingesetzt würden. Das Insiderwissen über die SCADA-Technologie, die Raffinesse des vielschichtigen Angriffs, die Ausnutzung mehrerer Windows-Schwachstellen und der Missbrauch von legitimen Zertifikaten legten nahe, dass "Stuxnet" von einem Team sehr gut ausgebildeter Fachkräfte entwickelt wurde, die über enorme Ressourcen und finanzielle Unterstützung verfügten, erklärte Kaspersky Lab.

Auch in den USA wird der Wurm inzwischen aufmerksam beobachtet. Das Heimatschutzministerium baut ein Spezialistenteam auf, das bei Angriffen auf die Industrieanlagen des Landes schnell reagieren soll.

Mehr zum Thema:

• Wurm sorgt für Chaos bei Twitter

• Smartphone-Malware: Trügerische Sicherheit

• CERTs stellen ersten Sicherheitsbericht vor

(APA/dapd/dpa)