taz.de

       # taz.de -- Computervirus "Stuxnet": "Prototyp künftiger Cyberwaffen"
       
       > Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet"
       > hat zehntausende Rechner befallen, die meisten davon im Iran. Experten
       > vermuten dahinter eine Regierung.
       
 (IMG) Bild: Experten rätseln noch: Was will der Computervirus "Stuxnet"?
       
       WASHINGTON dapd | Rund 45.000 Rechner in aller Welt hat "Stuxnet" bereits
       befallen, aber was der Computervirus will, ist Experten nach wie vor ein
       Rätsel. "Es ist sehr schwer für uns genau zu sagen: Das ist, worauf es
       abzielte", sagt Sean McGurk, Direktor des National Cybersecurity and
       Communications Integration Center in den USA.
       
       In dem zum Heimatschutzministerium gehörigen Zentrum wurde der Wurm
       untersucht, nachdem deutsche Experten ihn entdeckt hatten. Demnach soll
       "Stuxnet" der erste bösartige Computerwurm sein, der speziell entwickelt
       wurde, um die Kontrolle über die internen Abläufe in Industrieanlagen zu
       übernehmen.
       
       60 Prozent der derzeit von "Stuxnet" infizierten Rechner stehen im Iran,
       wie die US-Sicherheitsfirma Symantec mitteilte, die den Virus ebenfalls
       analysiert hat. Weitere 18 Prozent sollen sich demnach in Indonesien und
       weniger als zwei Prozent in den USA befinden. Dabei sei der Virus durchaus
       wählerisch und entwickelt worden, um an "hochwertigen Zielen" anzusetzen,
       sagt Liam O Murchu von Symantec.
       
       Allerdings sehen weder US-Regierung noch Symantec bislang Beweise dafür,
       dass "Stuxnet" speziell für iranische Atomanlagen entwickelt wurde.
       Forscher hatten bereits seit einiger Zeit spekuliert, dass der Virus
       gezielt das erste iranische Atomkraftwerk in Buschehr angreifen sollte.
       
       Für IT-Experte O Murchu steht fest, dass hinter den Entwicklern des Virus
       eine Gruppe von finanziell sehr gut ausgestatteten Experten stehen müsse,
       die im Auftrag eines Staates gehandelt haben oder von diesem finanziert
       wurden. In der Lage für ein solches Vorhaben wären Länder wie China,
       Russland, Israel, Großbritannien, Deutschland und die USA. Allerdings
       hätten sich in dem Virus keine Hinweise gefunden, die auf ein bestimmtes
       Land hindeuteten, so O Murchu.
       
       Als "Prototyp von künftigen Cyberwaffen" bezeichnete die Sicherheitsfirma
       Kaspersky Lab den Wurm. Dessen Angriffsziel und die geografische
       Ausbreitung deuteten darauf hin, dass es sich hier um "eine
       außergewöhnliche Cyber-Taskforce" handle. Die Kaspersky-Experten gehen
       davon aus, dass "Stuxnet" infizierte Systeme nicht nur ausspionieren,
       sondern dort auch Sabotage-Attacken ausführen soll. "All das deutet darauf
       hin, dass bei der Entwicklung ein Staat beteiligt war, dem umfassendes
       geheimdienstliches Material zur Verfügung stand", heißt es bei der
       IT-Sicherheitsfirma.
       
       Irans Regierung hatte am Wochenende bestätigt, dass einige Computer von
       Mitarbeitern der Anlage in Buschehr von "Stuxnet" befallen seien. Schäden
       habe der Wurm aber nicht verursacht, meldete die Nachrichtenagentur IRNA.
       Geplant wurde die Schadsoftware offenbar, um gezielt die von der Siemens AG
       entworfenen Computersysteme zu attackieren.
       
       Siemens zufolge sind 15 industrielle Steuerungsanlagen infiziert. Keine der
       betroffenen Anlagen habe die Systeme nachteilig beeinflusst, heißt es.
       Unklar ist, welche Anlagen genau betroffen sind. Infrage kämen solche zur
       Wasseraufbereitung, Ölförderung sowie Elektrizitäts- und Atomkraftwerke.
       
       27 Sep 2010
       
       ## TAGS
       
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Riesenaufwand hinter Stuxnet-Trojaner: Virus mit eigener Sprache
       
       Die Schadsoftware „Duqu“ ist in Teilen identisch mit dem Stuxnet-Wurm, der
       das iranische Atomprogramm sabotierte. Jetzt machten Experten eine weitere
       seltsame Entdeckung.
       
 (DIR) "Kleiner Bruder" des Stuxnet-Virus entdeckt: Duqu-Wurm mit Monster-DNA
       
       In mehreren Industrieunternehmen wurde ein Virusprogramm entdeckt, das
       Code-Fragmente des Stuxnet-Wurms enthält. Experten sehen ihn als Vorboten
       einer zukünftigen Attacke.
       
 (DIR) Richard A. Clarke über "World Wide War": "Beide Staaten entwickeln Cyberwaffen"
       
       Auch für die neue Klasse der Cyberwaffen muss es eine Rüstungskontrolle
       geben, sagt der US-Sicherheitsexperte und ehemalige Berater des Weißen
       Hauses Richard A. Clarke.
       
 (DIR) Neue Studie zur digitalen Kriegsführung: Cyberwar? Cyberhype!
       
       Wie gefährlich sind militärische Internet-Angriffe? Eine Studie britischer
       Computerwissenschaftler im Auftrag der OECD sieht die Gefahren ganz
       woanders.
       
 (DIR) Trojaner Stuxnet im Iran aufgetaucht: Virus dringt in Atomanlage ein
       
       Die iranische Regierung hat eine Attacke des PC-Virus Stuxnet auf mehrere
       Industrieanlagen bestätigt. Rund 30.000 Computer seien betroffen – darunter
       auch Rechner in einem Atomkraftwerk.
       
 (DIR) Digitale Bedrohung: Virus könnte Akw übernehmen
       
       Ein Computervirus greift gezielt die Steuerungssoftware WinCC, genutzt in
       Industrieanlagen, an. Das von Siemens entwickelte Programm wird auch im Akw
       Krümmel eingesetzt.