Handelsblatt

MenüZurück
Wird geladen.

01.06.2012

10:45 Uhr

Medienbericht

Obama ordnete Stuxnet-Attacken auf Iran an

Der Stuxnet-Wurm hat vor knapp zwei Jahren Sicherheitsexperten aufgeschreckt. Laut „New York Times“ soll US-Präsident Obama dafür verantwortlich sein. Möglicherweise lässt das auch Rückschlüsse auf die Flame-Attacke zu.

Wer hat die Stuxnet-Attacken auf Iran angeordnet? Einem Bericht zufolge war es Barack Obama. dpa

Wer hat die Stuxnet-Attacken auf Iran angeordnet? Einem Bericht zufolge war es Barack Obama.

New YorkUS-Präsident Barack Obama hat nach Informationen der New York Times eine Welle von Cyberattacken gegen den Iran angeordnet, zu denen auch der berüchtigte Wurm Stuxnet gehörte. Auch als Stuxnet im Sommer 2010 an die Öffentlichkeit gelangte, habe Obama die Geheimaktion mit dem Codenamen „Olympic Games“ (Olympische Spiele) noch beschleunigt. Das schreibt der Washingtoner Chefkorrespondent der Zeitung, David E. Sanger, in seinem neuen Buch, aus dem am Freitag Auszüge veröffentlicht wurden. Er beruft sich dabei auf Informationen aus Sicherheitskreisen.

Unter den Quellen von Sanger befinden sich nach seinen Angaben auch Personen, die bei einem Krisentreffen nach der Entdeckung von Stuxnet dabei gewesen waren. „Sollten wir die Sache jetzt stoppen?“, habe Obama dort gefragt. Da aber unklar gewesen sei, wie viel die Iraner über die Schadsoftware wussten, sei beschlossen worden, weiterzumachen.

In den Wochen darauf sei die iranische Atomfabrik in Natanz mit einer neueren Version von Stuxnet angegriffen worden und dann mit einer weiteren. Die letzte Attacke habe rund 1000 der damals 5000 Zentrifugen zur Urananreicherung zeitweilig außer Betrieb gesetzt.

Fakten zum Flame-Virus

Mikrofone aktivieren

Nach Beobachtungen der Experten von Kaspersky kann Flame die Mikrofone befallener Rechner aktivieren. So kann die Schadsoftware einfach nur den Gesprächen im Büro lauschen oder Sprachanrufe über das Internet mitschneiden.

Screenshots anfertigen

Ähnlich wie Sprachaufnahmen kann Flame auch den Bildschirminhalt verfolgen. Dazu speichert das Virus immer wieder Screenshots ab, die von Zeit zu Zeit an den Steuerrechner übertragen werden. Auffällig ist, dass die Häufigkeit der Screenshots bei Chatprogrammen deutlich höher ist.

Kein Erkenntnisinteresse

Flame scheint die Daten nicht zu filtern. So werden laut Kaspersky beispielsweise nicht sämtliche E-Mails zu einem bestimmten Thema kopiert, dies scheint ohne Einschränkung zu geschehen.

Zusätzliche Module

Für Flame sind laut Kaspersky rund 20 Plugins erhältlich. Damit lassen sich die allgemeinen Funktionen von Flame spezialisieren, indem man das entsprechende Modul durch die Hintertüre nachrüstet.

Naher Osten im Fokus

Die bekannten Fälle sind im Iran befallen (189) aufgetreten, auf Rang zwei liegt Israel mit 98 infizierten PCs. Der Sudan (32), Syrien (30), Libanon (18) und Saudi-Arabien (10) folgen.

Wie viele Rechner könnten befallen sein?

Nach Angaben von Kaspersky sind rund 600 mit Flame infizierte Rechner bekannt, es könnten aber auch einige Tausend betroffen sein. Dabei rechnet das Unternehmen allerdings die Vorfälle bei ihren Kunden auf die gesamte Internetwelt hoch - was aber eben nicht mehr als eine Hochrechnung ist.

Verbreitungsweg 1

Eine Möglichkeit, einen Rechner zu infizieren, ist die Verbreitung per USB-Stick. Dabei ähnelt der Programmcode eines Flame-Moduls laut Kaspersky auffallend dem Stuxnet-Virus, das iranische Atomanlagen angegriffen hat.

Verbreitungsweg 2

Die Schadsoftware kann sich auch über lokale Netzwerke verbreiten. Dazu nutzt das Virus vermutlich auch Sicherheitslücken im Betriebssystem aus, die bisher noch nicht bekannt waren. Die Schadsoftware wurde auch auf aktualisierten Windows-7-Systemen gefunden.

Wie lange gibt es Flame schon?

Flame soll seit mindesten März 2010, also seit über zwei Jahren, zum Einsatz kommen.

Was ist neu an Flame?

Im Gegensatz zu seinen Vorgängern Stuxnet und Duqu - die auf demselben Baukasten wie Flame basieren - geht das neue Virus zielgerichteter vor und ist damit schwerer zu erkennen. Insgesamt ist der Programmcode von Flame rund 20-mal größer als Stuxnet, wodurch die Analyse wohl deutlich länger dauern wird. Zudem wird die Sciptsprache Lua verwendet, was für Schadsoftware ungewöhnlich ist.

Stuxnet war ein hochentwickelter Computerwurm, der ausschließlich Siemens-Industriesysteme in der für Atomzentrifugen typischen Konfiguration angriff. Ziel war das Siemens-System Simatic S7, das in Industrieanlagen zur Überwachung und Steuerung technischer Prozesse verwendet wird. Die Konfiguration von Stuxnet ließ Experten von Anfang an vermuten, dass der Iran das Ziel gewesen sein dürfte. Außerdem argumentierten sie, die Software sei so komplex und aufwändig geschrieben, dass sie nur das Werk westlicher Geheimdienste sein könne.

Kommentare (11)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Hagbard_Celine

01.06.2012, 11:48 Uhr

Das ist schon interessant, soll doch zukünftig ein Cyber Angriff den Bündnisfall in der Nato auslösen.

http://www.welt.de/politik/deutschland/article9995356/Cyber-Attacke-soll-Nato-Buendnisfall-ausloesen-koennen.html

Die USA nehmen sich also in Grunde raus ein beliebiges Land anzugreifen - und - den Beistand aller Nato Mitglieder einzufordern falls dieses Land sich wehrt.

Die Nato ist inzwischen überflüssig wie ein Kropf bzw. eine Bedrohung für den Weltfrieden.

Thomas-Melber-Stuttgart

01.06.2012, 11:50 Uhr

Wäre das im umgekehrten Fall nicht ein Angriff auf die USA, der auch mit militärischen Mitteln vergolten werden könnte? Wie ist die Position der VN hierzu? Werden die USA verurteilt werden? Was, wenn durch solche Aktionen "Kollateralschäden" verursacht werden?

Pinin

01.06.2012, 11:52 Uhr

Hatte nich dieser Obama gesagt, eine Cyber-Attacke auf die USA wäre gleichbedeutend mit einem militärischen Angriff?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×