Kategorien
Hintergründe Störfalle

Virenangriff auf iranische Atomanlagen!

Laut einer Meldung in der Frankfurter Rundschau vom 6.12.2010 („Iran bleibt Beweise schuldig“) gibt der Iran mittlerweile zu, dass der Virenangriff im September die Urananreicherung in Natanz „für einige Zeit stillgelegt“ hat. Hier der Störfall-Beitrag vom 28.9.:

Ein Virus-Angriff auf Industriecomputer scheint auf das iranische Atomprogramm zu zielen.

Fachleute bezeichnen den Virus als das beste Schadprogramm der Computergeschichte. Bisher gab es derartiges nur in der Fantasie von Science-Fiktion-Autoren. Der Virus Stuxnet knackt Betriebssoftware, die Industrieanlagen, Kraftwerke oder Ölplattformen steuert.

30.000 Rechner seien im Iran bisher infiziert worden, jedoch ohne ernsthaften Schaden anzurichten, wurde bestätigt. Extrem bedenklich ist, dass das Ziel der Attacke offenbar der kurz vor Betriebsbeginn stehende Reaktor Buschehr war. Allerdings bestritten Regierungsstellen Teheran, dass Rechner in Buschehr überhaupt betroffen seien.

Geheimdienste als Hintermänner?

Noch bedenklicher wird es, wenn die Hintermänner dieses Angriffs gesucht werden. Experten wie Hersteller von Antivirenprogramm, Symantec und Kaspersky sprechen von einer hochkomplexer Software, deren Entwicklung sehr teuer gewesen sein muss. Derartige Entwicklungskosten könnten am ehesten Geheimdienste schultern. „Es ist ein großes Projekt – extrem gut geplant und sehr gut finanziert“, sagte ein Symantec-Experte der BBC. Stuxnet greift in der Steuersoftware an und kann – neben Ausspähen – auch die technischen Prozesse so manipulieren, dass sich die Industrieanlage im Extremfall selbst zerstört. So kann die Schmierung abgestellt, die Kühlung oder Heizung gestoppt, Lüftungssysteme manipuliert und z.B. Gase freigesetzt oder Alarmsysteme abgeschaltet werden.

Siemens im Iran?

Stuxnet nutzt gleich vier Schwachstellen von Windows-Betriebssystemen nutzt, bevor er sich gezielt in die Steuerungssoftware der Firma Siemens einnistet. Hier stellt sich allerdings die Frage, wie Siemens-Software in den Iran gekommen ist, angesichts eines angeblich rigiden Boykottes der entsprechenden Atom-Komponenten. In einem Blog wird ein Pressefoto eines Buschehr-Monitors mit einer Siemens-Fehlermeldung gezeigt. Siemens behauptet, man habe in Buschehr weder den Reaktor gebaut noch die Software für den Betrieb geliefert. Weltweit, auch in Deutschland, scheinen Siemens-Software gesteuerte Industrieanlage betroffen zu sein, in Deutschland wurde der Virus offenbar entdeckt. (Quellen: FR, FAZ, ZDF-Heute Nacht am 28.9.2010, 0:30)

Hintergrundbericht in der FAZ