Stuxnet-Wurm: Iranische Atomanlage infiziert
Mahmoud Jahfari, der Projektmanager des Atomkraftwerks Buschehr, hat bestätigt, dass der Stuxnet-Wurm Rechner der Anlage infiziert hat. Er betonte gegenüber der amtlichen iranischen Nachrichtenagentur IRNA(öffnet im neuen Fenster) , dass das Hauptsystem nicht betroffen ist. Vielmehr seien Rechner von Mitarbeitern der Atomanlage von dem Wurm infiziert worden.
Nach einem Bericht der Agentur Bloomberg(öffnet im neuen Fenster) hat die iranische Regierung bestätigt, dass rund 30.000 Computer von dem Wurm infiziert worden sind. Der zuständige Minister sprach von einem "elektronischen Krieg" , dem Iran ausgesetzt sei.
Nach Angaben von David Harley von Eset(öffnet im neuen Fenster) entfallen 52,2 Prozent der weltweiten Angriffe durch Stuxnet auf iranische Computer. Nach seiner Einschätzung kann aber dennoch nicht eindeutig von einem zielgerichteten Angriff gesprochen werden.
Aktuelle Stuxnet-Analysen
Der Stuxnet-Wurm nutzt zur Verbreitung vier unterschiedliche Sicherheitslücken(öffnet im neuen Fenster) und hat das Ziel, in Industrieanlagen von Siemens einzudringen und diese unter seine Kontrolle zu bringen. Symantec(öffnet im neuen Fenster) geht aufgrund der Programmierung von Stuxnet davon aus, dass eine Gruppe von fünf bis zehn Spezialisten ein halbes Jahr daran gearbeitet haben muss. Dazu musste die Gruppe intern Informationen der Anlagensoftware sowie Zugriff auf die betreffenden Industrieanlagen haben, um den Wurm testen zu können. Symantec geht davon aus, dass die Gruppe finanziell gut ausgestattet gewesen sei.
Eine ähnliche Einschätzung gibt es von Kaspersky Labs(öffnet im neuen Fenster) , die in Stuxnet den Prototyp einer Cyber-Waffe sehen, die für Sabotageaktionen benutzt werden könne. Ein solcher Angriff ist nach Ansicht von Kasperyks Labs nur mit staatlicher Unterstützung möglich und die Sicherheitsspezialisten vermuten einen Geheimdienst hinter der Aktion. Bislang gibt es allerdings keine Erkenntnisse zu den Urhebern des Stuxnet-Wurms.
Für die Einschleusung in die Industrieanlagen von Siemens nutzt der Stuxnet-Wurm ein Sicherheitsrisiko in der Anlagensoftware. Die meisten Anlagen sollen ein Standardkennwort besitzen, worüber der Wurm in die Anlagen eindringt. Siemens selbst hatte jüngst davon abgeraten, das Standardkennwort der Anlagensoftware zu ändern, zitiert PC World(öffnet im neuen Fenster) einen Siemens-Mitarbeiter. Der Stuxnet-Wurm verbreitet sich bereits seit einiger Zeit und Siemens hat Software bereitgestellt(öffnet im neuen Fenster) , um einen Wurmbefall zu beseitigen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.