Iranische Atomanlage Natanz (2007): gezielt Computer infiziert
Iranische Atomanlage Natanz (2007): gezielt Computer infiziert (Bild: Majid Saeedi/Getty Images)

Cyberwar Stuxnet war Teil eines Cyberangriffs der USA auf den Iran

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Anzeige

Unter dem Operationsnamen "Olympic Games" führten die USA zusammen mit Israel und weiteren Staaten in den vergangenen Jahren umfangreiche Cyberangriffe auf den Iran durch. Das berichtet die New York Times in Form von Auszügen aus einem Buch ihres Washington-Korrespondenten David Sanger, das in der kommenden Woche erscheint. Das Blatt ist neben der Washington Post die einflussreichste und renommierteste Tageszeitung der USA.

Der auf die Sabotage von Atomanlagen ausgelegte Wurm Stuxnet war dabei nur ein Teil der Angriffe. Im Sommer 2010 ist Stuxnet der Times zufolge durch einen Programmierfehler aus dem Iran heraus über das Internet versandt worden, was für eine Krisensitzung im Weißen Haus gesorgt haben soll. Autor Sanger beruft sich auf namentlich nicht genannte Quellen, die an dieser und weiteren Sitzungen teilgenommen haben sollen. Für sein Buch hat er 18 Monate lange mit an Olympic Games beteiligten Personen aus den USA, Israel und Europa gesprochen.

"Sollen wir dieses Ding abschalten?" soll Präsident Obama beim ersten Krisentreffen mit Bezug auf Stuxnet gefragt haben. Seine Berater sollen ihm gesagt haben, das Programm könne weiterhin Schäden an den Anlagen zur Urananreicherung in der Atomfabrik nahe der Stadt Natanz anrichten, zudem sei noch nicht klar, wie weit der Iran den Code entschlüsselt habe. Obama entschied daraufhin, die Attacken fortzuführen und auszuweiten. Einige Wochen danach soll eine neue Version von Stuxnet in die Anlage eingeschleust worden sein, die dann rund 1.000 der 5.000 teuren Zentrifugen nahezu lahmgelegt haben soll.

Code aus Israel, Hardware aus den USA

Wie Sicherheitsexperten nach der Analyse von Stuxnet schon vermutet hatten, kam die Malware unter enormem Aufwand zustande. Wesentliche Teile des Codes stammen laut der Times aus Israel, das eine eigene Einheit für Cyberangriffe unterhalten soll. In den USA wurden aber Teile der Atomanlage, vor allem die Zentrifugen, unter höchster Geheimhaltung nachgebaut, um Stuxnet zu testen.

Bereits seit 2008 soll Stuxnet, der erst über USB-Sticks und dann mit anderen Methoden eingeschleust wurde, die Anlagen in Natanz immer wieder beschädigt haben. Die dortigen iranischen Arbeiter wurden dabei immer nervöser, weil das Programm auch die Kontrollanlagen so manipulierte, dass die Schäden zuerst nicht auffielen. Später sollen sogar Mitarbeiter neben die Zentrifugen gesetzt worden sein, um sie zu beobachten und ihre Daten mit den von den Geräten gelieferten Daten zu vergleichen.

Dass Stuxnet überhaupt den Weg in die Öffentlichkeit fand, soll an einem einzelnen Ingenieur gelegen haben, der sein Notebook mit der Steuerungsanlage der Zentrifugen verband. Damit fing er sich die Malware ein, die sich beim nächsten Kontakt des Rechners mit dem Internet darüber verbreitet haben soll. Ursprünglich soll das Programm nie für eine Verbreitung außerhalb des Netzes der Atomanlage vorgesehen gewesen sein. Der Fehler im Code, der das doch möglich machte, soll in der Erkennung der Netzwerkumgebung gesteckt haben. All diese Beschreibungen decken sich mit den Analysen des deutschen Security-Experten Ralph Langer.

Bemerkenswert findet David Sanger, dass die Pläne für Cyberangriffe bereits auf Überlegungen der Bush-Regierung zurückgehen und es bisher noch keinen anderen Fall gab, bei dem die USA Cyberwaffen eingesetzt und das auch zugegeben haben. Der jüngst aufgetauchte Trojaner Flame, der ebenfalls unter Mithilfe einer Regierung entstanden sein soll, ist der New York Times zufolge aber kein Teil der Operation Olympic Games.


Nebucatnetzer 05. Jun 2012

Was mir am meisten Sorgen macht ist das ein Mitarbeiter sein Laptop ins Netzwerk...

Atalanttore 05. Jun 2012

Mit ein bisschen Nachdenken konnte man schon darauf kommen wo der Wurm wohl seinen...

petergriffin 01. Jun 2012

man kann nur hoffen das die Arabischen länder sich endlich verbünden und Amerika solange...

BasAn 01. Jun 2012

Der stärkste bestimmt was "Recht" ist, der macht die Gesetze. Aktueller Hegemon: USA. Wie...

Endwickler 01. Jun 2012

Nun, das sind Aussagen aus Regierungskreisen der USa und nicht aus dem Golemforum. Aber...

Kommentieren



Anzeige

  1. Projektleiter (m/w)
    OEDIV KG, Bielefeld
  2. Systemadministratoren (m/w) für SAP Basis, AIX, TSM und Applikationssupport
    Standard Life, Frankfurt am Main
  3. Software-Entwickler / Gateway-Experte (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe/Stuttgart)
  4. Usability Engineer (m/w)
    OMICRON electronics GmbH, Klaus (Österreich)

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  3. TIPP: Amazon Fire TV
    84,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Android 5.0.2

    Erstes Nexus 7 erhält weiteres Lollipop-Update

  2. Anonymisierung

    Tor-Warnung verunsichert Betreiber von Exit Nodes

  3. Südkorea

    Betreiber von Atomreaktoren testet Hackerangriff

  4. 3D-Druck

    Das ABC für den Druckerkauf

  5. The Open Bay

    The Pirate Bay verteilt ihren Code

  6. #Freiheit

    "Mediakraft will uns komplett zerstören"

  7. Modulares Smartphone

    SoCs von Marvell und Nvidia in Googles Project Ara

  8. Linux 3.19

    Release Candidate eröffnet Testphase

  9. Lifetab S8312

    8-Zoll-Tablet mit UMTS für 180 Euro

  10. Konsolenkram

    Neue Hardware von Nintendo, Microsoft und Sony



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel