Atomanlage Opfer von Stuxnet

Als “kriegerischen Akt” bezeichnen die iranischen Behörden den Angriff mit dem Wurm, der in mehrfacher Hinsicht ein Ausnahmeschädling ist. Und es mehren sich inzwischen die Stimmen, die in dem Schädling den Start in den Krieg mit Iran sehen.

In Iran sind inzwischen über 30.000 Rechner von Stuxnet infiziert und dabei seien auch einige Desktop-Rechner im Atomkraftwerk Buschehr betroffen. Wie ein Projektsprecher der Anlage erklärte, verschiebe sich der geplante Start des Kraftwerks durch den Angriff nicht. Es seien keine größeren Systeme in der Anlage beschädigt worden. Buschehr ist das erste Atomkraftwerk des Landes und soll planmäßig im Oktober starten.

Der auf Industrieanlagensicherheit spezialisierte deutsche Sicherheitsforscher Ralph Langer hat den Schädling analysiert. Seiner Meinung nach – die er mit verschiedenen Indizien begründet – richtet sich der Schädling gezielt auf die iranische Atomanlage. Die Art und Weise wie das Schadprogramm programmiert worden sei, setze jedoch derartig spezialisiertes Wissen voraus, dass eigentlich nur noch ein Nationalstaat als Urheber in Frage komme, so Langer.

Der Wurm nutzt einige Windows-Schwachstellen aus und kann sich darüber in eine SCADA-Software aus dem Hause Siemens einklinken. Ein Angreifer könnte sich damit in ein System einloggen und die Steuerung der Anlage übernehmen. Damit bekommen Angreifer nicht nur die Kontrolle über ein Rechennetz, sondern über eine physische Anlage.