Barack Obama soll Stuxnet mit auf den Weg gebracht haben

CyberkriminalitätEnterpriseSicherheit

Der Stuxnet-Wurm, der unter anderem das iranische Atomkraftwerk Natanz lahmlegte, ist tatsächlich im Auftrag der Regierungen von Israel und der Vereinigten Staaten von Amerika entwickelt worden. Das meldet die New York Times.

Das Blatt beruft sich auf Quellen aus dem Team für Nationale Sicherheit, die bei Besprechungen anwesend waren. Demnach wurde der Plan unter dem Arbeitstitel “Olympic Games” von der Regierung Bush in Auftrag gegeben und begonnen, aber die Angriffe unter der Regierung von Barack Obama intensiviert.

Bei einem Treffen mit Obama ging es der Zeitung nach darum, dass der Wurm aufgrund eines Fehlers in die freie Wildbahn gelangt war. Es war damals unklar, wie viel der Iran schon über den Vorfall wusste. Obama und seine Mitarbeiter beschlossen, die Cyberangriffe fortzusetzen. Wenige Wochen später legte eine aktualisierte Version der später von Forschern Stuxnet getauften Malware fast 1000 der 5000 Zentrifugen lahm, mit denen der Iran sein Uran reinigte.

Die New York Times hat nach eigenen Angaben 18 Monate lang recherchiert, bevor sie diese Fakten vorlegte. Sie schreibt, sie habe mit amerikanischen, europäischen und israelischen Beteiligten an “Olympic Games” gesprochen. Alle schätzten die Operation als großen Erfolg ein. Sie habe das Atomforschungsprogramm des Iran um bis zu zwei Jahre zurückgeworfen.

Stuxnet war Ende Juli 2010 entdeckt worden. Die Malware nutzte eine Sicherheitslücke in der Windows-Shell aus, die Microsoft mittlerweile geschlossen hat. Anfang August 2010 breitete sich der Wurm verstärkt im Mittleren Osten aus.

Der deutsche Sicherheitsexperte Ralph Langner sagte damals: “Mit den Erkenntnissen, die wir jetzt haben, ist es offensichtlich und beweisbar, dass es sich bei Stuxnet um einen direkten Sabotageangriff mit sehr viel Insiderwissen handelt.” Der Angriff basiere auf einer Kombination mehrerer Zero-Day-Lücken und gestohlenen Zertifikaten. “Das wurde von einem hoch qualifizierten Expertenteam zusammengestellt, das über spezielle Erfahrungen mit Kontrollsystemen verfügen muss. Das ist kein Hacker, der im Keller seines Elternhauses sitzt.”

Der Iran hat erstmals im Januar 2011 die USA für Stuxnet verantwortlich gemacht. Informationen über Industrieanlagen-Software stammte angeblich von Siemens. Vorher nannte der Iran den Wurm einen “Propagandatrick des Westens”.

Am 17. Januar 2011 veröffentlichte die New York Times dann eine erste Recherche. Sie schrieb, alle Indizien deuteten auf eine Kooperation von USA und Israel hin. Neu ist heute neben der Bestätigung dieser Hinweise vor allem die Information, dass die Angriffe unter Barack Obama fortgesetzt wurden – und dass dies eine bewusste Entscheidung des noch amtierenden Präsidenten war.

Die US-Regierung hat vor Kurzem erstmals zugegeben, Cyberwaffen in Auftrag gegeben zu haben, die die Infrastruktur einer anderen Nation angreifen. Das sie auch eingesetzt wurden, war bisher nicht klar.

Die Quellen der US-Zeitung leugnen einen Zusammenhang zwischen Operation “Olympic Games” und der derzeit im Nahen Osten kursierenden Schnüffel-Malware “Flame”. Ob Flame aber ebenfalls aus den USA stammt, wollten sie nicht kommentieren.

Fotogalerie: So arbeitet die Überwachungsindustrie

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.