Stuxnet: Wie die Malware in die iranischen Atomanlagen gelangte
Seit mehr als einem Jahrzehnt beschäftigt der Stuxnet-Angriff auf das iranische Atomprogramm nun bereits die Security-Szene. Nun scheint es endlich Klarheit darüber zu geben, wie eine hoch spezialisierte Malware in gut abgeschirmte Systeme gelangen konnte.
Das führte in der iranischen Urananreicherung dazu, dass die hochempfindlichen Zentrifugen etwas aus dem Takt gerieten und letztlich in großer Zahl komplett zerstört wurden. Die von Security-Experten zusammengetragenen Indizien laufen darauf hinaus, dass die Malware eine Gemeinschaftsarbeit von Geheimdiensten der USA und Israels war. Wie es aber gelang, den Schadcode auf die nicht mit dem Internet verbundenen Systeme in den iranischen Atomanlagen zu bringen, ist unklar.
Nun aber will die niederländische Tageszeitung De Volkskrant herausgefunden haben, wer für die Infektion konkret verantwortlich war. Laut den Recherchen der Zeitung führt die Spur zu einem niederländischen Ingenieur, der bereits Jahre zuvor vom Geheimdienst seines Landes rekrutiert wurde. Denn dieser war zu jener Zeit häufig geschäftlich in verschiedenen Ländern der Region unterwegs. Zudem war er mit einer Iranerin verheiratet.
Der Sicherheitsforscher Ralph Langner, der Stuxnet später genauer analysieren konnte, kam zu dem Schluss, dass "eine Wasserpumpe keine Kopie von Stuxnet tragen kann". Trotzdem schließt dies das Szenario nicht aus. Denn wenn man erst einmal schätzungsweise ein bis zwei Milliarden Dollar investiert hat, um eine Malware zu entwickeln, wäre es wohl das kleinste Problem, dafür zu sorgen, dass die Elektronik eines solchen Bauteils den Schadcode transportieren kann.
Siehe auch:
Hilfe aus den Niederlanden
Stuxnet wurde im Jahr 2010 erstmals öffentlich bekannt. Es stellte sich heraus, dass es sich bei der Malware um ein Angriffstool handelte, mit dem das Atomprogramm des Iran sabotiert werden sollte. Die Schadroutine griff gezielt Frequenzumrichter in Industrieanlagen an.Das führte in der iranischen Urananreicherung dazu, dass die hochempfindlichen Zentrifugen etwas aus dem Takt gerieten und letztlich in großer Zahl komplett zerstört wurden. Die von Security-Experten zusammengetragenen Indizien laufen darauf hinaus, dass die Malware eine Gemeinschaftsarbeit von Geheimdiensten der USA und Israels war. Wie es aber gelang, den Schadcode auf die nicht mit dem Internet verbundenen Systeme in den iranischen Atomanlagen zu bringen, ist unklar.
Nun aber will die niederländische Tageszeitung De Volkskrant herausgefunden haben, wer für die Infektion konkret verantwortlich war. Laut den Recherchen der Zeitung führt die Spur zu einem niederländischen Ingenieur, der bereits Jahre zuvor vom Geheimdienst seines Landes rekrutiert wurde. Denn dieser war zu jener Zeit häufig geschäftlich in verschiedenen Ländern der Region unterwegs. Zudem war er mit einer Iranerin verheiratet.
Träger-Elektronik installiert
Nach den Recherchen verdichteten sich die Hinweise, dass die Stuxnet-Schadsoftware auf einer Wasserpumpe installiert war, die der Niederländer im Atomkomplex in Natanz installierte. Es ist aber unklar, ob der Mann genau wusste, was er tat - zumindest muss er aber bereits eine Vermutung gehabt haben. Denn seine Familie sagte aus, dass er etwa zum Zeitpunkt des Stuxnet-Angriffs in Panik geraten sei. Er verstarb zwei Wochen nach dem Angriff an den Folgen eines Motorrad-Unfalls in den Vereinigten Arabischen Emiraten.Der Sicherheitsforscher Ralph Langner, der Stuxnet später genauer analysieren konnte, kam zu dem Schluss, dass "eine Wasserpumpe keine Kopie von Stuxnet tragen kann". Trotzdem schließt dies das Szenario nicht aus. Denn wenn man erst einmal schätzungsweise ein bis zwei Milliarden Dollar investiert hat, um eine Malware zu entwickeln, wäre es wohl das kleinste Problem, dafür zu sorgen, dass die Elektronik eines solchen Bauteils den Schadcode transportieren kann.
Zusammenfassung
- Stuxnet-Angriff auf Irans Atomprogramm seit über einem Jahrzehnt Thema
- Malware von 2010 zielte auf Sabotage der iranischen Urananreicherung
- Schadsoftware griff gezielt Industrieanlagen-Frequenzumrichter an
- Indizien deuten auf Gemeinschaftsarbeit von US- und Israel-Geheimdiensten
- Niederländischer Ingenieur möglicherweise für Stuxnet-Infektion verantwortlich
- Ingenieur installierte Wasserpumpe in Natanz, möglicher Träger von Stuxnet
- Sicherheitsforscher Langner zweifelt an Wasserpumpe als Stuxnet-Träger
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen