Zoom
Wer hat das iranische AKW Busheer lahmgelegt?
Sicherheitsexperten sahen es schon vor Jahren kommen, ein Alpha-Team von Informatikern und Programmierern hat es jetzt vollbracht. Mit einem Computer-Wurm hat das Team eine hochkomplexe Industrieanlage lahmgelegt: Die iranische Atomanlage in Busheer. Dass ein Virus, das seit mehr als einem Jahr unterwegs ist und sich in zehntausenden von Anlagen verbreitet hat, so gezielt auf die Steuerungssoftware einer einzigen Anlage losgeht, kann kein Zufall sein. Wer denkt schon seit Jahren offen über eine Bombardierung iranischer Atomanlagen nach? Wer hat das Geld, ein Riesenteam absoluter Top-Spezialisten unterschiedlicher Disziplinen zusammenzubringen? Das Virus weist eine Komplexität auf, die bisher nicht bekannt war. Er nutzt insgesamt 4 Lücken im Betriebsystem Windows aus, um in Anlagen einzudringen, auf denen ein von Siemens entwickeltes Leittechniksystem läuft. Mit Hilfe einer dieser Lücken kann das Virus von USB Sticks in Computer eindringen, ohne dass irgend ein Programm ausgeführt werden muss. So konnte das Virus auch das Leittechniksystem, das die Anlage Busheer steuert, infizieren.Entdeckt wurde der Wurm namens Stutnex bereits im Juni dieses Jahres von einem weissrussischen Anti-Viren-Software-Hersteller. Und zwar auf den Computern iranischer Kunden. Im Juli hatte sich der Wurm bereits in Indien, Pakistan, Indonesien und in geringerem Mass auch in Europa und den USA ausgebreitet. 60% der infizierten Computer befanden sich jedoch im Iran. Die Lücke in der Windows-Software, durch die der Wurm sich in die Systeme schlich, wurde von Microsoft am 8. August geschlossen, doch der Wurm war bereits seit vergangenem Jahr unterwegs.Stuxnet hat weltweit etwa 50.000 Anlagen infiziert, Schaden richtete er jedoch nur in der iranischen Anlage Busheer an. Laut Experten ist es mit dem Wurm sogar möglich, die Anlage nach Belieben zu steuern. Ob der Reaktor in Busheer genau das tut, was sich das Alpha-Team aus Windows-Programmierern und Fachleuten der Automatisierungstechnik wünscht, wissen wir noch nicht. Sicher scheint lediglich, dass der Reaktor nicht mehr so läuft, wie seine iranischen Betreiber das gerne hätten. Genaue Auskunft gibt die iranische Politik über diesen peinlichen Vorfall selbstverständlich nicht. Aber er macht deutlich, wie angreifbar hochkomplexe Anlagen sind, die über hochkomplexe Software gesteuert werden. Ein Beta-Team von Hackern wäre wahrscheinlich schon zufrieden, wenn eine Anlage einfach nur ausser Kontrolle gerät.
Wer hat das iranische AKW Busheer lahmgelegt?
Sicherheitsexperten sahen es schon vor Jahren kommen, ein Alpha-Team von Informatikern und Programmierern hat es jetzt vollbracht. Mit einem Computer-Wurm hat das Team eine hochkomplexe Industrieanlage lahmgelegt: Die iranische Atomanlage in Busheer.
Dass ein Virus, das seit mehr als einem Jahr unterwegs ist und sich in zehntausenden von Anlagen verbreitet hat, so gezielt auf die Steuerungssoftware einer einzigen Anlage losgeht, kann kein Zufall sein. Wer denkt schon seit Jahren offen über eine Bombardierung iranischer Atomanlagen nach? Wer hat das Geld, ein Riesenteam absoluter Top-Spezialisten unterschiedlicher Disziplinen zusammenzubringen?
Das Virus weist eine Komplexität auf, die bisher nicht bekannt war. Er nutzt insgesamt 4 Lücken im Betriebsystem Windows aus, um in Anlagen einzudringen, auf denen ein von Siemens entwickeltes Leittechniksystem läuft. Mit Hilfe einer dieser Lücken kann das Virus von USB Sticks in Computer eindringen, ohne dass irgend ein Programm ausgeführt werden muss. So konnte das Virus auch das Leittechniksystem, das die Anlage Busheer steuert, infizieren.
Entdeckt wurde der Wurm namens Stutnex bereits im Juni dieses Jahres von einem weissrussischen Anti-Viren-Software-Hersteller. Und zwar auf den Computern iranischer Kunden. Im Juli hatte sich der Wurm bereits in Indien, Pakistan, Indonesien und in geringerem Mass auch in Europa und den USA ausgebreitet. 60% der infizierten Computer befanden sich jedoch im Iran. Die Lücke in der Windows-Software, durch die der Wurm sich in die Systeme schlich, wurde von Microsoft am 8. August geschlossen, doch der Wurm war bereits seit vergangenem Jahr unterwegs.
Stuxnet hat weltweit etwa 50.000 Anlagen infiziert, Schaden richtete er jedoch nur in der iranischen Anlage Busheer an. Laut Experten ist es mit dem Wurm sogar möglich, die Anlage nach Belieben zu steuern. Ob der Reaktor in Busheer genau das tut, was sich das Alpha-Team aus Windows-Programmierern und Fachleuten der Automatisierungstechnik wünscht, wissen wir noch nicht. Sicher scheint lediglich, dass der Reaktor nicht mehr so läuft, wie seine iranischen Betreiber das gerne hätten. Genaue Auskunft gibt die iranische Politik über diesen peinlichen Vorfall selbstverständlich nicht. Aber er macht deutlich, wie angreifbar hochkomplexe Anlagen sind, die über hochkomplexe Software gesteuert werden. Ein Beta-Team von Hackern wäre wahrscheinlich schon zufrieden, wenn eine Anlage einfach nur ausser Kontrolle gerät.