Technologie

Stuxnet-Wurm entschlüsselt – hoch spezialisiert gegen iranisches AKW

Vor fünf Monaten hatte das Schadprogramm Stuxnet weltweit industrielle Steuerungsanlagen befallen. Experten des Sicherheitsdienstleisters Symantec haben den Code nun entschlüsselt und sind sich nahezu sicher: Stuxnet war zur Sabotage der iranischen Atomindustrie, insbesondere der Urananreicherungsanlagen des Landes, konzipiert und in Umlauf gebracht worden. Der Schädling ist nicht vergleichbar mit anderen Viren oder Trojanern, die weltweit im Umlauf sind, sondern ein ganz anderes Kaliber.Er ist hoch spezialisiert – sein Ziel ist eine spezielle Steuerungssoftware von Industrieanlagen. Im Detail geht es um Aggregate zur Urananreicherung wie sie in der vom Schadprogramm angesprochenen Form weltweit nur in Finnland und im Iran eingesetzt werden. Für diese Art von Manipulation ist immenses Detailwissen vonnöten, von den Steuerungsrechnern ebenso wie von den Industrieanlagen. Vermutungen gehen von amerikanischen oder israelischen Geheimdienstkreisen aus. Stuxnet kann Großindustrie-Anlagen sabotieren, massive Schäden anrichten, aber auch digitale Dokumente entwenden. Zunächst hatte Stuxnet Windows-Computer infiziert. Als Einfallstor in einen Windows-PC diente ein USB-Stick. Stuxnet nutzte eine Sicherheitslücke in der Autostart-Funktion, die ein angeschlossener Stick auslöst. Anschließend verschaffte sich der Wurm Administratorrechte und verbreitet sich im lokalen Netzwerk. Schließlich drang er in sein Ziel ein, eine spezielle Steuerungssoftware, mit der hoch spezialisierte Industrieanlagen programmiert werden – in dem Fall des AKW im Iran war das die Urananreicherungs-Zentrifuge, dessen Steuerungsrechner isteine Siemens-Spezialanfertigung. Stuxnet war dann in der Lage, die programmierte Drehzahl der Zentrifuge unbemerkt zu ändern. Dadurch wird die Qualität des Produkts beeinflusst, es lässt sich aber auch der Verschleiß der Anlagen erhöhen und sogar soweit manipulieren, dass sie außer Kontrolle geraten und sich nicht mehr abschalten lassen. Symantec berichtet, dass Stuxnet weltweit über 100.000 System befallen hat, davon befinden sich über 60 Prozent im Iran, gefolgt von Indonesien und Indien. Auch in den USA, Großbritannien und einigen ehemaligen Sowjet-Republiken konnte sich der Schädling einnisten.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.