Schadprogramm als Cyberwaffe eingestuft
Verschwörungstheorie: Stuxnet-Wurm zielt auf iranisches Atomprogramm
Die iranische Regierung hat Medienberichten zufolge den Befall einer ihrer Atomanlagen durch den Computer-Wurm Stuxnet bestätigt und stuft diesen als Cyber-Angriff gegen ihr Land ein. Sicherheitsexperten weltweit rätseln, wer hinter dem Angriff stecken könnte.
Der so genannte Stuxnet Wurm macht bereits seit mehreren Monaten von sich reden. Während zunächst davon ausgegangen wurde, dass der Wurm, der über infizierte USB-Sticks in Computer-Systeme eindringt, zur Industrie-Spionage genutzt werde, mehren sich mittlerweile die Stimmen, dass es sich bei Stuxnet um einen gezielten Cyber-Angriff handelt. Das Ziel ist dabei offenbar das iranische Atomprogramm. Iranische Nachrichtenagenturen hatten der New York Times zufolge am Wochenende mehrere hochrangige iranische Regierungsbeamte zitiert, die eine Infektion von bis zu 30.000 Rechnern im Iran bestätigten. Darunter auch Computer in der Atomanalage Bushehr.
Entwickler des Wurms weiter unbekannt
Dass der Iran Hauptziel des Computerwurms ist, zeigen auch Untersuchungen von Sicherheitsexperten. So stellte etwa der Antivirenhersteller Symatec bereits im Juli fest, dass 60 Prozent aller durch Stuxnet infizierten Rechner weltweit im Iran stehen würden. Die iranischen Behörden haben aber eine Infektion von Rechnern in ihren Land lange Zeit nicht bestätigen wollen.
Unklar ist, wer hinter dem Wurm steckt. Symantec schließt die Tat eines einzelnen Hackers nahezu aus. Denn Stuxnet nutzt eine bislang unbekannte Lücke in allen Windows-Versionen. Die Programmierung weist zudem tiefe Kenntnisse einer Siemens Steuerungsoftware für Industrieanlagen auf, die der Wurm offenbar infiltrieren will. Zu guter letzt nutzt der Wurm auch digitale Signaturen zweier Firmen, die ihn vertrauenswürdig erscheinen lassen. Das ein einzelner Hacker an die digitalen Signaturen gelangt, eine neue, mittlerweile geschlossene, umfassende Windowssicherheitslücke entdeckt und noch eine Industriesoftware kennt, erscheint mehr als unwahrscheinlich. Symantec vermutet daher, dass hinter dem Wurm staatliche oder von einem Mitbewerber gesponserte Spione stecken.