Stuxnet-Quellcode kursiert im Internet

EnterpriseSicherheit

Die Hintermänner der Aktivisten-Gruppe Anonymous sind offenbar im Besitz des Quellcodes von Stuxnet. Nach einem Bericht der Webseite Crowdleaks haben die Hacker die Schadsoftware in geklauten E-Mails entdeckt. Als Beweis hätte Anonymous Teile des Quellcodes veröffentlicht.

Wie es in dem Bericht von Crowdleaks heißt, hat die Hackergruppe Anonymous hatte Anfang Februar rund 60.000 E-Mails der US-Firma HBGary entwendet und als Torrent-Datei frei zugänglich gemacht. Das Unternehmen HBGary hat sich auf die Abwehr von Cyber-Angriffen spezialisiert und arbeitet unter anderem für die US-Regierung.

Wie Crowdleaks weiter schreibt, wurde die Stuxnet-Version HBGary via E-Mail zugespielt – die Nachricht sei an Firmenchef Aaron Barr adressiert gewesen und stammte vom Antiviren-Spezialist McAfee. Die Seite veröffentlichte mehrere interne E-Mails, die belegen sollen, dass innerhalb von HBGary offenbar darüber nachgedacht wurde, Stuxnet für eigene Zwecke einzusetzen.

Das Anonymous die US-Firma ins Visier genommen hat, scheint kein Zufall. HBGary war vor einigen Tagen mit der Mitteilung an die Öffentlichkeit gegangen, dass man die zentralen Aktivisten hinter “Anonymous” kenne. Daraufhin schlugen die Hacker nun offenbar zurück – neben dem Datenklau sollen sie auch den Twitter-Account des Firmenchefs übernommen haben.

Stuxnet war im Juli 2010 entdeckt worden. Die Software war offenbar mit großem Aufwand dazu entwickelt worden, die iranische Urananreicherungstechnik auf ausgesprochen subtile Weise zu sabotieren – was offenbar auch im großen Stil gelungen ist. Experten hatten mehrfach davor gewarnt, dass es sich bei dem Schadprogramm um den Prototyp einer Cyberwaffe handle.