Cyberwar: Stuxnet war schon 2007 aktiv
Die im Juli 2010 entdeckte Schadsoftware Stuxnet ist offensichtlich älter als bisher bekannt: Sicherheitsexperten haben eine Version aus dem Jahr 2007 gefunden, die sie Stuxnet 0.5 genannt(öffnet im neuen Fenster) haben.
Stuxnet 0.5 griff wie die Nachfolger gezielt speicherprogrammierbare Steuerungen (PLC) von Siemens an. Diese Version der Schadsoftware sei ab 2007 aktiv gewesen und habe sich am 4. Juli 2009, dem amerikanischen Unabhängigkeitstag, deaktiviert, berichten Experten des Sicherheitsunternehmens Symantec in einer Studie(öffnet im neuen Fenster) . Erste Hinweise auf Stuxnet 0.5 hätte es bereits 2007 gegeben.
Möglicherweise war die Schadsoftware aber noch früher im Einsatz: Die Experten fanden einen Command-and-Control-Server, der im November 2005 eingerichtet wurde und mit dieser Stuxnet-Version arbeitete. Die älteste bisher bekannte Version, Stuxnet 1.001, stammt aus dem Jahr 2009.
Cyberattacke auf den Iran
Die Schadsoftware Stuxnet hatte Steuerungssysteme in der iranischen Atomanlage Natanz infiziert und die Zentrifugen für die Urananreicherung lahmgelegt. Die Aktion war Teil eines Cyberangriffs von Israel und den USA auf den Iran .
Stuxnet 0.5 weise Ähnlichkeiten mit der Schadsoftware Flame auf: Teile der Schadsoftware hätten "die Handschrift der Flame-Programmierer" , sagte Symantec-Mitarbeiter Candid Wüest Zeit Online(öffnet im neuen Fenster) . Hinweise auf einen Zusammenhang zwischen Stuxnet und Flame hatten Experten des Sicherheitsunternehmens Kaspersky schon 2012 gefunden. Obwohl Stuxnet früher entdeckt wurde als Flame, soll Flame älter sein.