Computervirus "Stuxnet": "Prototyp künftiger Cyberwaffen"

Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet" hat zehntausende Rechner befallen, die meisten davon im Iran. Experten vermuten dahinter eine Regierung.

Experten rätseln noch: Was will der Computervirus "Stuxnet"? Bild: dpa

WASHINGTON dapd | Rund 45.000 Rechner in aller Welt hat "Stuxnet" bereits befallen, aber was der Computervirus will, ist Experten nach wie vor ein Rätsel. "Es ist sehr schwer für uns genau zu sagen: Das ist, worauf es abzielte", sagt Sean McGurk, Direktor des National Cybersecurity and Communications Integration Center in den USA.

In dem zum Heimatschutzministerium gehörigen Zentrum wurde der Wurm untersucht, nachdem deutsche Experten ihn entdeckt hatten. Demnach soll "Stuxnet" der erste bösartige Computerwurm sein, der speziell entwickelt wurde, um die Kontrolle über die internen Abläufe in Industrieanlagen zu übernehmen.

60 Prozent der derzeit von "Stuxnet" infizierten Rechner stehen im Iran, wie die US-Sicherheitsfirma Symantec mitteilte, die den Virus ebenfalls analysiert hat. Weitere 18 Prozent sollen sich demnach in Indonesien und weniger als zwei Prozent in den USA befinden. Dabei sei der Virus durchaus wählerisch und entwickelt worden, um an "hochwertigen Zielen" anzusetzen, sagt Liam O Murchu von Symantec.

Allerdings sehen weder US-Regierung noch Symantec bislang Beweise dafür, dass "Stuxnet" speziell für iranische Atomanlagen entwickelt wurde. Forscher hatten bereits seit einiger Zeit spekuliert, dass der Virus gezielt das erste iranische Atomkraftwerk in Buschehr angreifen sollte.

Für IT-Experte O Murchu steht fest, dass hinter den Entwicklern des Virus eine Gruppe von finanziell sehr gut ausgestatteten Experten stehen müsse, die im Auftrag eines Staates gehandelt haben oder von diesem finanziert wurden. In der Lage für ein solches Vorhaben wären Länder wie China, Russland, Israel, Großbritannien, Deutschland und die USA. Allerdings hätten sich in dem Virus keine Hinweise gefunden, die auf ein bestimmtes Land hindeuteten, so O Murchu.

Als "Prototyp von künftigen Cyberwaffen" bezeichnete die Sicherheitsfirma Kaspersky Lab den Wurm. Dessen Angriffsziel und die geografische Ausbreitung deuteten darauf hin, dass es sich hier um "eine außergewöhnliche Cyber-Taskforce" handle. Die Kaspersky-Experten gehen davon aus, dass "Stuxnet" infizierte Systeme nicht nur ausspionieren, sondern dort auch Sabotage-Attacken ausführen soll. "All das deutet darauf hin, dass bei der Entwicklung ein Staat beteiligt war, dem umfassendes geheimdienstliches Material zur Verfügung stand", heißt es bei der IT-Sicherheitsfirma.

Irans Regierung hatte am Wochenende bestätigt, dass einige Computer von Mitarbeitern der Anlage in Buschehr von "Stuxnet" befallen seien. Schäden habe der Wurm aber nicht verursacht, meldete die Nachrichtenagentur IRNA. Geplant wurde die Schadsoftware offenbar, um gezielt die von der Siemens AG entworfenen Computersysteme zu attackieren.

Siemens zufolge sind 15 industrielle Steuerungsanlagen infiziert. Keine der betroffenen Anlagen habe die Systeme nachteilig beeinflusst, heißt es. Unklar ist, welche Anlagen genau betroffen sind. Infrage kämen solche zur Wasseraufbereitung, Ölförderung sowie Elektrizitäts- und Atomkraftwerke.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de