Stuxnet - Ein Wurms gegen das Atomprogramm im Iran, Ralph Langner in Zeit online. Einstellungen

[Taurus]

Der Iran hat am Samstag erstmals eine Cyberattacke auf seine Industrieanlagen durch den mysteriösen Computerschädling „Stuxnet“ bestätigt. Das Computervirus scheint speziell gegen die iranische Industrie und Energieversorgung gerichtet zu sein. Aber auch andere Länder sind betroffen.

Stuxnet braucht industrielle Steuerungssysteme der Firma Siemens und Windows-Rechner, um sich entfalten zu können. Diese Struktur findet sich vor allem im Iran. Experten schätzen, 60 Prozent der Stuxnet-Attacken seien im Iran zu verzeichnen. Das Virus ist aber auch bereits in den USA, Großbritannien, Indonesien und Indien aufgetaucht.

„Ferngesteuerte“ Industrieanlagen
Das iranische Ministerium für Bodenschätze räumte am Samstag ein, dass bereits etwa 30.000 Rechner in den iranischen Industrieanlagen mit dem Trojaner infiziert seien. In die Systeme gelangten sie offenbar anfänglich auf demselben Weg wie die meisten Malware-Bedrohungen der Vergangenheit: über USB-Sticks. Wer hinter dem Angriff steht, war unklar.

Stuxnet greife speziell Industriesysteme aus dem Hause Siemens an und übermittle dann Daten ins Ausland, gab die iranische Regierung außerdem erstmals zu. Es scheint, als könne der Computerschädling die „ferngesteuerte“ Übernahme von Kraftwerken, Pipelines, Energieversorgern und sogar Ampelsteuerungen in Städten ermöglichen.

„Willkommen im Cyberkrieg“
In den vergangenen Tagen hatte es immer wieder Berichte gegeben, dass der Stuxnet-Trojaner speziell gegen das iranische Atomprogramm gerichtet sei. Dafür gab es aber keine Bestätigung. Die Teheraner Agentur ISNA hatte jedoch berichtet, dass die iranischen Atombehörden auf einem Treffen nach Wegen gesucht hätten, um den Trojaner loszuwerden.

Auch mehrere Ministerien bildeten nach iranischen Medienberichten eine gemeinsame Arbeitsgruppe, um den „Spionagevirus“ zu bekämpfen, hieß es in iranischen Medien. Auch Experten sind sich einig, dass Stuxnet nicht das Werk Einzelner sein kann. Der deutsche Spezialist Ralph Langner etwa spricht vom „Hack des Jahrhunderts“ und meint in seinem Blog: „Willkommen im Cyberkrieg.“

Keine Amateur-Arbeit
Langner ist überzeugt, das Virus sei das Werk „eines hoch qualifizierten Expertenteams, darunter solche mit spezifischer Kenntnis der Kontrollsysteme. Hier geht es nicht um einen Hacker, der im Keller des Hauses seiner Eltern sitzt.“ Langner, ebenso wie etwa die finnische IT-Sicherheitsfirma F-Secure, ist überzeugt, dass die Cyberattacke das Werk eines staatlichen Geheimdienstes ist.

Auch Eugene Kaspersky, Chef der Virenschutzfirma Kaspersky Lab, schloss sich zuletzt dieser Ansicht an. Allein die nötigen Kosten zur Entwicklung eines solchen Virus würden auf einen Staat als Urheber deuten. Aus seiner Sicht ist Stuxnet der „Auftakt zu einem neuen Zeitalter“ der Cyberkriegsführung, die ein virtuelles Wettrüsten auslösen wird.

Israel, China, Russland?
Die wilden Spekulationen über den Urheber des Virus wollen derzeit nicht abreißen. Israel wird dabei immer wieder ins Spiel gebracht. Kenner der Cyberrüstung wollen aber auch nicht ausschließen, dass Russland oder China ein doppeltes Spiel mit dem Iran spielen. Langner ist überzeugt, dass sich bald klären wird, wer hinter Stuxnet steckt.

Das Virus versuche sich zum Unterschied von anderen Trojanern gar nicht zu verbergen oder zu verschleiern. Es werde sich ziemlich bald herausstellen, wer die Angreifer sind, und weiter: „Auch die Angreifer müssen das wissen. Meine Schlussfolgerung ist, dass es ihnen egal ist.“ Der Angreifer müsse also jemand sein, der sich nicht vor dem Gefängnis fürchten müsse.

Zu Wasser, Land, Luft, Weltraum und im PC
Der Experte und Buchautor Arne Schönbohm hatte erst vor wenigen Tagen in der Zeitschrift „WirtschaftsWoche“ erklärt, ein Angriff auf iranische Atomanlagen mit Computerviren sei ein durchaus denkbares Szenario. „Der Cyberspace wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen.“

orf.at

[BlackDevil]

Also doch, ein massiver Angriff eines Staates, oder womöglich Kooperation zweier (Israel & USA) gegen das Atomprogramm des Irans?! Auf der eigenen Website ist Langner noch vorsichtig von eindeutigen beweisen zu sprechen.
Quelle:The Jerusalem Post

Der Beitrag wurde von BlackDevil bearbeitet: 16.12.2010, 22:38

[Gast_Ricard_*]

Neues im Fall Stuxnet inkl. Video:
http://www.f-secure.com/weblog/archives/00002083.html

Es hat sich doch einiges bewahrheitet.

[Voyager]

Die Saga Stuxnet geht weiter...

http://www.symantec.com/connect/w32_duqu_p...or_next_stuxnet

Klingt nach chinesischer Industriespionage in Europa mit Stuxnet als Vorlage

[BlackDevil]

Ein wahrer Krimi mit Stuxnet/Dugu, sehr raffiniert und gefährlich.
Securelist.com Part1
Securelist.com Part2
McAfee
Symantec

[BlackDevil]

Das Rätsel geht weiter...
Securelist.com Part3
The Dugu Saga Continues