Gefahr von Stuxnet-Virus weltweit einmalig
15.11.2010, 15:30 Uhr | Christian Fenselau
Opfer des Stuxnet-Wurms: Die Atomanlage in Bushehr im Iran (Foto: dpa)
Der Sicherheitsdienstleister Symantec hat das Gefahrenpotenzial des
Computerschädlings Stuxnet analysiert. Das Ergebnis ist alarmierend: Wie
befürchtet, hat der Computerwurm es auf die Atomanlagen des Iran
abgesehen. Symantec erklärt in einem Video die Funktionsweise von
Stuxnet. Der Schädling ist nicht vergleichbar mit anderen Viren oder
Trojanern, die weltweit im Umlauf sind, sondern ein ganz anderes
Kaliber.
Stuxnet
· Iran bestätigt Cyber-Angriff auf Atomanlage
· Stuxnet: PC-Virus-Attacke auf iranische Atomanlagen Buschehr
· Gefährlicher Virus bedroht sogar Kraftwerke
· Angriff auf brisante Windows-Lücke weitet sich aus
· Softwareload: Sicherheitspaket Norton 360
Der Stuxnet-Wurm hatte im Sommer die iranische Atomanlage in Bushehr
infiziert und ist im Unterschied zu den meisten anderen Schadprogrammen
hoch spezialisiert – sein Ziel ist eine spezielle Steuerungssoftware von
Industrieanlagen. Was Symantec bei der Analyse herausfand, bestätigt die
schlimmsten Befürchtungen. Stuxnet kann Großindustrie-Anlagen sabotieren
und massive Schäden anrichten. Mittels des Stuxnet-Schadcodes kann ein
Angreifer auch digitale Dokumente entwenden, etwa zum Betrieb der
Anlage.
Stuxnet nimmt Industrieanlagen ins Visier
Symantec dokumentiert im Videoclip und in einem PDF-Dokument die
Ausnahmestellung von Stuxnet: Die Art und Weise, wie der Schädling
funktioniert, geht weit über das hinaus, was ein Einzelpersonen in
dunklen Hinterzimmern aushecken könnten. Zunächst infiziert Stuxnet
Windows-Computer und ist in der Lage, sich Administratorrechte zu
verschaffen. Über Freigaben im lokalen Netzwerk verbreitet sich der Wurm
unbemerkt weiter. Ziel des Schädlings ist es, in eine spezielle
Steuerungssoftware einzudringen, mit der hoch spezialisierte
Industrieanlagen programmiert werden.
Stuxnet: weltweit einmaliges Schadenspotenzial
Im Fall der Atomanlage in Bushehr war das die
Urananreicherungs-Zentrifuge, dessen Steuerungsrechner war eine
Siemens-Spezialanfertigung. Stuxnet war in der Lage, die programmierte
Drehzahl der Zentrifuge unbemerkt von dem Programmierer nach den
Vorgaben seiner Erschaffer zu ändern. Die Folgen derartiger
Manipulationen reichen von erhöhtem Verschleiß bis hin zu Anlagen, die
außer Kontrolle geraten und sich nicht mehr abschalten lassen. Für diese
Art von Manipulation ist immenses Detailwissen vonnöten, von den
Steuerungsrechnern ebenso wie von den Industrieanlagen. Experten
schätzen Stuxnet aufgrund des hohen Entwicklungsaufwands und des
Schadenspotenzials für weltweit einmalig.
Über 100.000 Systeme befallen
Als erstes Einfallstor in ein Computernetzwerk befällt der Stuxnet-Wurm
einen Windows-PC über einen eingesteckten USB-Stick. Eine
Sicherheitslücke in der Autostart-Funktion, die ein angeschlossener
Stick auslöst, ist einer der Schwachpunkte, die Stuxnet ausnutzt. Um den
Schädling letztendlich auf die Industrieanlagen zu bringen, ist ein
extrem hoher Aufwand nötig: Die Anlagen sind aus Sicherheitsgründen
meistens nicht an das interne Computernetz oder das Internet
angeschlossen. Sie werden über ein speziell konfiguriertes Notebook
gesteuert. Symantec berichtet, dass Stuxnet weltweit über 100.000 System
befallen hat, davon befinden sich über 60 Prozent im Iran, gefolgt von
Indonesien und Indien. Auch in den USA, Großbritannien und einigen
ehemaligen Sowjet-Republiken konnte sich der Schädling einnisten.