• IT-Karriere:
  • Services:

Cyberwar: Stuxnet war Teil eines Cyberangriffs der USA auf den Iran

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Artikel veröffentlicht am ,
Iranische Atomanlage Natanz (2007): gezielt Computer infiziert
Iranische Atomanlage Natanz (2007): gezielt Computer infiziert (Bild: Majid Saeedi/Getty Images)

Unter dem Operationsnamen "Olympic Games" führten die USA zusammen mit Israel und weiteren Staaten in den vergangenen Jahren umfangreiche Cyberangriffe auf den Iran durch. Das berichtet die New York Times in Form von Auszügen aus einem Buch ihres Washington-Korrespondenten David Sanger, das in der kommenden Woche erscheint. Das Blatt ist neben der Washington Post die einflussreichste und renommierteste Tageszeitung der USA.

Stellenmarkt
  1. Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Der auf die Sabotage von Atomanlagen ausgelegte Wurm Stuxnet war dabei nur ein Teil der Angriffe. Im Sommer 2010 ist Stuxnet der Times zufolge durch einen Programmierfehler aus dem Iran heraus über das Internet versandt worden, was für eine Krisensitzung im Weißen Haus gesorgt haben soll. Autor Sanger beruft sich auf namentlich nicht genannte Quellen, die an dieser und weiteren Sitzungen teilgenommen haben sollen. Für sein Buch hat er 18 Monate lange mit an Olympic Games beteiligten Personen aus den USA, Israel und Europa gesprochen.

"Sollen wir dieses Ding abschalten?" soll Präsident Obama beim ersten Krisentreffen mit Bezug auf Stuxnet gefragt haben. Seine Berater sollen ihm gesagt haben, das Programm könne weiterhin Schäden an den Anlagen zur Urananreicherung in der Atomfabrik nahe der Stadt Natanz anrichten, zudem sei noch nicht klar, wie weit der Iran den Code entschlüsselt habe. Obama entschied daraufhin, die Attacken fortzuführen und auszuweiten. Einige Wochen danach soll eine neue Version von Stuxnet in die Anlage eingeschleust worden sein, die dann rund 1.000 der 5.000 teuren Zentrifugen nahezu lahmgelegt haben soll.

Code aus Israel, Hardware aus den USA

Wie Sicherheitsexperten nach der Analyse von Stuxnet schon vermutet hatten, kam die Malware unter enormem Aufwand zustande. Wesentliche Teile des Codes stammen laut der Times aus Israel, das eine eigene Einheit für Cyberangriffe unterhalten soll. In den USA wurden aber Teile der Atomanlage, vor allem die Zentrifugen, unter höchster Geheimhaltung nachgebaut, um Stuxnet zu testen.

Bereits seit 2008 soll Stuxnet, der erst über USB-Sticks und dann mit anderen Methoden eingeschleust wurde, die Anlagen in Natanz immer wieder beschädigt haben. Die dortigen iranischen Arbeiter wurden dabei immer nervöser, weil das Programm auch die Kontrollanlagen so manipulierte, dass die Schäden zuerst nicht auffielen. Später sollen sogar Mitarbeiter neben die Zentrifugen gesetzt worden sein, um sie zu beobachten und ihre Daten mit den von den Geräten gelieferten Daten zu vergleichen.

Dass Stuxnet überhaupt den Weg in die Öffentlichkeit fand, soll an einem einzelnen Ingenieur gelegen haben, der sein Notebook mit der Steuerungsanlage der Zentrifugen verband. Damit fing er sich die Malware ein, die sich beim nächsten Kontakt des Rechners mit dem Internet darüber verbreitet haben soll. Ursprünglich soll das Programm nie für eine Verbreitung außerhalb des Netzes der Atomanlage vorgesehen gewesen sein. Der Fehler im Code, der das doch möglich machte, soll in der Erkennung der Netzwerkumgebung gesteckt haben. All diese Beschreibungen decken sich mit den Analysen des deutschen Security-Experten Ralph Langer.

Bemerkenswert findet David Sanger, dass die Pläne für Cyberangriffe bereits auf Überlegungen der Bush-Regierung zurückgehen und es bisher noch keinen anderen Fall gab, bei dem die USA Cyberwaffen eingesetzt und das auch zugegeben haben. Der jüngst aufgetauchte Trojaner Flame, der ebenfalls unter Mithilfe einer Regierung entstanden sein soll, ist der New York Times zufolge aber kein Teil der Operation Olympic Games.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Spiele-Angebote
  1. 80,99€
  2. 65,99€
  3. (-10%) 22,49€
  4. (-10%) 17,99€

Nebucatnetzer 05. Jun 2012

Was mir am meisten Sorgen macht ist das ein Mitarbeiter sein Laptop ins Netzwerk...

Atalanttore 05. Jun 2012

Mit ein bisschen Nachdenken konnte man schon darauf kommen wo der Wurm wohl seinen...

petergriffin 01. Jun 2012

man kann nur hoffen das die Arabischen länder sich endlich verbünden und Amerika solange...

BasAn 01. Jun 2012

Der stärkste bestimmt was "Recht" ist, der macht die Gesetze. Aktueller Hegemon: USA. Wie...

Endwickler 01. Jun 2012

Nun, das sind Aussagen aus Regierungskreisen der USa und nicht aus dem Golemforum. Aber...


Folgen Sie uns
       


Amazons FireTV Cube mit Sprachsteuerung - Test

Der Fire TV Cube ist mehr als ein Fire-TV-Modell. Er kann auf Zuruf gesteuert werden und wir zeigen im Video, wie gut das gelöst ist.

Amazons FireTV Cube mit Sprachsteuerung - Test Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

    •  /