USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben

Die Nachrichtenagentur Reuters hat neue Informationen zu dem vorrangig 2009 und 2010 aktiven Wurm Stuxnet erhalten. Die vom US-Geheimdienst eingesetzte Malware soll demnach nicht nur das iranische Atomprogramm angegriffen haben, sondern auch das Pendant der Nordkoreaner. Reuters hat Informationen zu den Cyberangriffen mit Hilfe des Computerschädlings Stuxnet aus mehreren Quellen zusammengetragen und jetzt einen neuen, überraschenden Bericht herausgegeben. Demnach soll die US-Regierung vor Jahren nicht nur den Iran im Visier gehabt haben, sondern mit einer speziellen Stuxnet-Variante auch das weniger bekannte Atomprogramm in Nordkorea angegriffen haben. Dazu soll der Wurm Stuxnet erweitert worden sein, um nordkoreanische Sprachmuster zu suchen und sich dann zu aktivieren und weiterzuverbreiten.

Banale Probleme behinderten die Ausspähung

Laut Reuters soll die Regierung gehofft haben, so an die Infrastruktur der geheimen Anlagen von Pjöngjang heranzukommen. Doch der Angriff sei aus einem recht banalen Grund gescheitert: zwar habe man zunächst über chinesische Netze Zugriff auf nordkoreanische Computer erhalten. Dann habe die mangelnde Vernetzung dem Plan einen Strich durch die Rechnung gemacht. Der Wurm habe sich einfach nicht ausbreiten können, die fraglichen wichtigen Systeme seien allein schon durch eine rückständige technische Verbreitung geschützt. Nordkorea hat das weltweit am besten abgeschottete Kommunikationssystem. Laut Reuters sind die Auflagen für Privatpersonen, einen eigenen PC zu haben, schon sehr hoch. Das Internet sei nur für eine kleine Elite-Gruppe verfügbar und daher einfach gegen Zugriffe abzuschotten.

Fehlende Transparanz

Interessant ist der Zeitpunkt dieser neuen Enthüllung. Zum einen ist der Wahlkampf zur US-Präsidentenwahl in eine neue Phase eingetreten. Zum anderen soll die Schwachstelle, die Stuxnet ausgenutzt hatte, jetzt ganz offiziell gestopft sein.

Stuxnet soll einst von Ex-US-Präsidenten George W. Bush als eine Gemeinschaftsentwicklung zwischen der amerikanischen NSA mit einem israelischen Geheimdienst initiiert worden sein. Schon vor zehn Jahren, 2005, habe man mit der Arbeit an der Cyberwaffe begonnen und die ersten großen Einsätze ab 2008 gestartet. Damals soll der jetzige Präsident Barack Obama die Cyber-Attacke auf den Iran angeordnet haben.

Von der ersten großen Angriffswelle waren auch viele deutsche Firmen betroffen. Der Computerschädling soll bei über der Hälfte der deutschen Energieunternehmen eingeschleust worden sein. Microsoft hat erst vor kurzem die unter dem Namen "FREAK" bekannte Schwachstelle mit dem März-Patch in Windows behoben.

Siehe auch: Stuxnet-Wurm sollte iranischen Reaktor treffen