Anzeige
Iranische Zulieferer für das Atomprogramm sollen die ersten Opfer von Stuxnet gewesen sein.
Iranische Zulieferer für das Atomprogramm sollen die ersten Opfer von Stuxnet gewesen sein. (Bild: securelist.com)

Cyberwar: Kaspersky identifiziert die ersten fünf Stuxnet-Opfer

Iranische Zulieferer für das Atomprogramm sollen die ersten Opfer von Stuxnet gewesen sein.
Iranische Zulieferer für das Atomprogramm sollen die ersten Opfer von Stuxnet gewesen sein. (Bild: securelist.com)

Wie hat sich der mysteriöse Computerwurm Stuxnet verbreitet? Diese Frage will Kaspersky nun beantwortet haben. Und räumt dabei mit einem weitverbreiteten Mythos auf.

Anzeige

Experten des Sicherheitsunternehmens Kaspersky Lab wollen die ersten fünf Opfer des Computerwurms Stuxnet identifiziert haben. Der Analyse zufolge waren in den Jahren 2009 und 2010 zunächst iranische Unternehmen betroffen, die als Zulieferer für das Atomprogramm des Landes galten. Anders als bislang angenommen wurde Stuxnet aber vermutlich nicht mit Hilfe von USB-Sticks in die Unternehmen geschleust.

  • Die Verbreitung von Stuxnet in den Jahren 2009 und 2010 laut Kaspersky. (Fotos: Kasperky Lab)
  • Die erste Infektion betraf den Rechner Kaspersky in der Domain ISIE am 23. Juni 2009.
  • Die Firma Kalaye Electric wurde offenbar von drei Servern aus gleichzeitig attackiert.
  • Daten, die in einer Stuxnet-Datei gefunden wurden.
Die Verbreitung von Stuxnet in den Jahren 2009 und 2010 laut Kaspersky. (Fotos: Kasperky Lab)

Nach Angaben von Kaspersky Lab waren alle fünf Organisationen, die zu Beginn der Stuxnet-Kampagne attackiert wurden, im ICS-Bereich (Industrial Control Systems) im Iran tätig. Entweder hätten sie industrielle Steuerungssysteme entwickelt oder Materialien beziehungsweise Teile dazu geliefert. Die fünfte von Stuxnet infizierte Organisation sei besonders interessant, weil diese auch Uran-anreichernde Zentrifugen herstelle. "Das ist genau die Art von Anlagenteil, welche vermutlich das Hauptziel von Stuxnet war", heißt es in einer Mitteilung.

Infektion innerhalb weniger Stunden

Kaspersky Lab untersuchte für die Studie rund 2.000 Stuxnet-Dateien über zwei Jahre lang. Demnach habe die erste Version des Programms vom 22. Juni 2009 datiert. Nur wenige Stunden nach seiner Fertigstellung habe der Wurm den ersten Computer infiziert. Es könne daher praktisch ausgeschlossen werden, dass das Programm per USB-Stick verbreitet worden sei - der Zeitraum dafür sei viel zu kurz gewesen. Zufälligerweise hieß der erste infizierte Computer Kaspersky, so dass die Experten zunächst vermuteten, die dazu gehörige Domain ISIE könne sogar zu einem russischen Unternehmen gehört haben. Mit hoher Wahrscheinlichkeit habe der Rechner aber in dem iranischen Unternehmen Foolad Technic Engineering Co (FIECO) gestanden, heißt es weiter. Dieses stelle automatische Industriesysteme her, beispielsweise für die Stahl- und Energieindustrie.

Auch das zweite Unternehmen, Behpajooh Co. Elec & Comp. Engineering, stelle Industriesysteme her und solle einige Jahre zuvor in den Schmuggel von Waffenkomponenten in den Iran verwickelt gewesen sein. Das Unternehmen sei von drei Angriffswellen betroffen gewesen. Die mittlere, vom März 2010, soll dabei der Ausgangspunkt für die massenhafte Verbreitung von Stuxnet im selben Jahr gewesen sein. Zwei weitere frühe Opfer waren laut Kaspersky die Neda Industrial Group und die Control-Gostar Jahed Company, die jeweils im Juli 2009 infiziert wurden.

Angriff von drei Servern aus

Das fünfte Opfer sei besonders interessant, weil es im Mai 2010 von drei Zielen gleichzeitig attackiert worden sei. Das schließe beinahe aus, dass Stuxnet über E-Mails verbreitet worden sei. Allerdings sei nicht ganz klar, um wen es sich bei dieser Firma handele. Laut Kaspersky spricht am meisten dafür, dass das iranische Unternehmen Kalaye Electric Co. angegriffen wurde, weil es als Haupthersteller der Uran-Anreicherungszentrifugen IR-1 gilt. Es sei aber erstaunlich, dass die Firma nicht schon 2009 attackiert worden sei.

Nach Ansicht von Kaspersky haben die Angreifer den richtigen Weg gewählt, indem sie über die Zulieferer in das Herz des iranischen Atomprogramms vordringen wollten. "Wenn man sich die Geschäftsfelder der ersten Opferorganisationen von Stuxnet genauer ansieht, erkennt man, wie die gesamte Operation geplant wurde", sagte Alexander Gostev, Chief Security Expert bei Kaspersky Lab. "Es handelt sich um ein klassisches Beispiel eines Angriffs auf eine Lieferkette, bei dem das Schadprogramm indirekt in die anvisierte Organisation, nämlich über das Partnernetzwerk eingeschleust wurde." Eine große Frage bleibt für Kaspersky aber weiter unbeantwortet: Gibt es vergleichbare Schadprogramme wie Stuxnet oder handelte es sich um ein einmaliges Experiment?


eye home zur Startseite
chromosch 12. Nov 2014

Zentrifugen können auch dazu genutzt werden um Uran waffenfähig zu machen oder es wird...

chromosch 12. Nov 2014

Du?

Anonymer Nutzer 12. Nov 2014

edit: zu früh dass ich ein n von einem k unterscheiden könnte

Quantium40 11. Nov 2014

Industrieanlagen sind vielleicht sehr unterschiedlich, aber die Menge der verwendeten...

Quantium40 11. Nov 2014

Zwischen einem allgemeinen Angriffsversuch über die Zulieferer und einem tatsächlich...

Kommentieren



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt
  3. Java / JEE Entwickler (m/w)
    ckc group, Region Braunschweig/Wolfsburg
  4. Komponentenverantwortliche/r für Windowsserver
    Landeshauptstadt München, München

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  3. The Revenant - Der Rückkehrer (+ 4K Ultra HD-Blu-ray)
    29,99€

Weitere Angebote


Folgen Sie uns
       


  1. 100 MBit/s

    Telekom stattet zwei Städte mit Vectoring aus

  2. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  3. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  4. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  5. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  6. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  7. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  8. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  9. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  10. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Re: So müßte Open Pandora aussehen ...

    Spiritogre | 20:06

  2. Re: Liebe Redaktion

    Emulex | 20:03

  3. Re: schönes Gerät, aber der GPD Win kommt auch...

    Spiritogre | 20:03

  4. Re: 58 km Autopilot pro Tag?

    oxybenzol | 20:00

  5. Re: Da hab ich einen Tip für Öttinger

    plutoniumsulfat | 19:58


  1. 19:05

  2. 17:50

  3. 17:01

  4. 14:53

  5. 13:39

  6. 12:47

  7. 12:30

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel