Computervirus "Stuxnet"

"Prototyp künftiger Cyberwaffen"

Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet" hat zehntausende Rechner befallen, die meisten davon im Iran. Experten vermuten dahinter eine Regierung.

Experten rätseln noch: Was will der Computervirus "Stuxnet"? Bild: dpa

WASHINGTON dapd | Rund 45.000 Rechner in aller Welt hat "Stuxnet" bereits befallen, aber was der Computervirus will, ist Experten nach wie vor ein Rätsel. "Es ist sehr schwer für uns genau zu sagen: Das ist, worauf es abzielte", sagt Sean McGurk, Direktor des National Cybersecurity and Communications Integration Center in den USA.

In dem zum Heimatschutzministerium gehörigen Zentrum wurde der Wurm untersucht, nachdem deutsche Experten ihn entdeckt hatten. Demnach soll "Stuxnet" der erste bösartige Computerwurm sein, der speziell entwickelt wurde, um die Kontrolle über die internen Abläufe in Industrieanlagen zu übernehmen.

60 Prozent der derzeit von "Stuxnet" infizierten Rechner stehen im Iran, wie die US-Sicherheitsfirma Symantec mitteilte, die den Virus ebenfalls analysiert hat. Weitere 18 Prozent sollen sich demnach in Indonesien und weniger als zwei Prozent in den USA befinden. Dabei sei der Virus durchaus wählerisch und entwickelt worden, um an "hochwertigen Zielen" anzusetzen, sagt Liam O Murchu von Symantec.

Allerdings sehen weder US-Regierung noch Symantec bislang Beweise dafür, dass "Stuxnet" speziell für iranische Atomanlagen entwickelt wurde. Forscher hatten bereits seit einiger Zeit spekuliert, dass der Virus gezielt das erste iranische Atomkraftwerk in Buschehr angreifen sollte.

Für IT-Experte O Murchu steht fest, dass hinter den Entwicklern des Virus eine Gruppe von finanziell sehr gut ausgestatteten Experten stehen müsse, die im Auftrag eines Staates gehandelt haben oder von diesem finanziert wurden. In der Lage für ein solches Vorhaben wären Länder wie China, Russland, Israel, Großbritannien, Deutschland und die USA. Allerdings hätten sich in dem Virus keine Hinweise gefunden, die auf ein bestimmtes Land hindeuteten, so O Murchu.

Als "Prototyp von künftigen Cyberwaffen" bezeichnete die Sicherheitsfirma Kaspersky Lab den Wurm. Dessen Angriffsziel und die geografische Ausbreitung deuteten darauf hin, dass es sich hier um "eine außergewöhnliche Cyber-Taskforce" handle. Die Kaspersky-Experten gehen davon aus, dass "Stuxnet" infizierte Systeme nicht nur ausspionieren, sondern dort auch Sabotage-Attacken ausführen soll. "All das deutet darauf hin, dass bei der Entwicklung ein Staat beteiligt war, dem umfassendes geheimdienstliches Material zur Verfügung stand", heißt es bei der IT-Sicherheitsfirma.

Irans Regierung hatte am Wochenende bestätigt, dass einige Computer von Mitarbeitern der Anlage in Buschehr von "Stuxnet" befallen seien. Schäden habe der Wurm aber nicht verursacht, meldete die Nachrichtenagentur IRNA. Geplant wurde die Schadsoftware offenbar, um gezielt die von der Siemens AG entworfenen Computersysteme zu attackieren.

Siemens zufolge sind 15 industrielle Steuerungsanlagen infiziert. Keine der betroffenen Anlagen habe die Systeme nachteilig beeinflusst, heißt es. Unklar ist, welche Anlagen genau betroffen sind. Infrage kämen solche zur Wasseraufbereitung, Ölförderung sowie Elektrizitäts- und Atomkraftwerke.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben