Virenattacke Stuxnet legt Irans Rechner lahm

Offizielle Stellen bestätigen: Sogar die Rechner des Atomreaktors Buschehr sind vom Computervirus Stuxnet befallen. Experten vermuten Sabotage westlicher Geheimdienste - es wäre der erste staatlich gesteuerte Cyberkrieg der Geschichte.

Von Helmut Martin-Jung

In Iran sind nach Angaben von Regierungsvertretern zehntausende Rechner in Industrieanlagen mit dem Computervirus Stuxnet befallen. Betroffen sei auch das Atomkraftwerk Buschehr im Süden des Landes, sagte dessen Leiter Mahmud Dschafari der Nachrichtenagentur Irna. In Buschehr seien allerdings vor allem Computer der Angestellten infiziert. Bei der Arbeit selbst gebe es keine Probleme mit dem Computersystem.

Ein Computervirus legt iranische Rechner lahm - auch die im Atomreaktor Buschehr.

(Foto: AFP)

Auch der Minister für Kommunikation, Resa Taghipur, sagte, es gebe keine ernsthaften Schäden an industriellen Anlagen. Iranische Computerexperten hätten das notwendige Wissen, um die infizierten Systeme zu säubern. Westliche Computerexperten hatten nach der Analyse des Schadprogramms vor kurzem den Verdacht geäußert, die Virusattacke sei der erste staatlich gesteuerte Cyberangriff, eine kriegerische Attacke über ein Computersystem also.

Der Computerschädling Stuxnet war im Juli dieses Jahres bekanntgeworden. Es ist ein mit hohem Aufwand und tiefer Systemkenntnis programmierter Virus, der sich selbständig verbreiten kann, ein "Wurm" also. Stuxnet nutzt Sicherheitslücken aus, um in PCs einzudringen. Sein Ziel sind - soweit bisher bekannt - nur Systeme von Siemens zur Steuerung von Industrieanlagen.

"Verschwörung gegen das Land"

In diesen Anlagen kommt die Software WinCC zum Einsatz, mit der komplexe Zusammenhänge in Industrieanlagen, Kraftwerken, aber auch Ölpipelines und -plattformen visuell dargestellt und gesteuert werden können. Der eingeschleuste Virus stehle Informationen aus solchen Anlagen, sagte der Beauftragte für Informationstechnologie im iranischen Industrieministerium, Mahmud Liaji, der Zeitung Iran Daily. "Die Informationen werden darauf durch die Erschaffer des Virus verändert, um Verschwörungen gegen das Land anzuzetteln", so Liaji.

Westliche Experten für Computersicherheit wie der Amerikaner Dale Peterson haben allerdings eine andere Theorie. Die Software, mit der die Steuerungssysteme geknackt wurden, habe derart tiefe Kenntnis der angegriffenen Systeme gezeigt, dass kaum noch etwas übrig gewesen sein könne, das zu stehlen sich gelohnt hätte.

Für wahrscheinlicher hält es wie Peterson auch der deutsche Experte für Computersicherheit Ralph Langner, dass der mysteriöse Angriff ein gezielter Sabotageakt war, der sein Ziel - nämlich das iranische Atomprogramm empfindlich zu stören - vermutlich längst erreicht habe.

Verseuchte USB-Sticks

Handfeste Beweise für diese Behauptungen gibt es nicht. Iran hat aber seit einiger Zeit technische Probleme mit den Zentrifugen, die zur Urananreicherung verwendet werden. Dass Iran nun offiziell die massenhafte Infektion mit Stuxnet einräumt, lässt diese Theorie plausibler erscheinen. Die Angreifer müssen gewusst haben, dass Gegenmittel entwickelt werden würden, sobald das Angriffsprogramm bekannt wäre.

Sicherheitsexperten zufolge ist Stuxnet bereits seit 2009 aktiv. Er drang über verseuchte USB-Speichersticks in die Steuerrechner ein. Dazu genügte es, den Stick am PC anzustecken. Das erklärt die weite Verbreitung des Virus, der auch in Indien zahlreiche Computer befallen hat. Wer hinter der Attacke steht, ist unklar. Angesichts der Kosten für einen Angriff von diesem Format und der Expertise, die dafür nötig ist, kommen in erster Linie die Geheimdienste westlicher Staaten in Frage. Zu beweisen wird das aber nur schwer sein, und noch ist der komplexe Code von Stuxnet nicht einmal vollständig entschlüsselt.