ComputerwurmStuxnet war deutlich länger aktiv als bisher bekannt

Schon im Jahr 2007 gab es eine Variante von Stuxnet. Die Geschichte des Computerwurms, der Irans Atomprogramm sabotierte, bekommt damit ein weiteres Kapitel. von 

Natanz

Irans Präsident Mahmud Ahmadineschad in der unterirdischen Urananreicherungsanlage in Natanz   |  © Getty Images

Die Sicherheitsforscher von Symantec haben eine bisher unbekannte Variante des Stuxnet-Wurms entdeckt. Es handelt sich um die älteste bisher gefundene Version, sie kam schon im Jahr 2007 zum Einsatz. Der Computerwurm, der die Urananreicherung in der iranischen Anlage Natanz sabotierte, war also insgesamt mindestens vier Jahre lang im Einsatz und damit doppelt so lange wie bislang bekannt.

Stuxnet 0.5, wie die Version genannt wird, wurde bereits im November 2007 gefunden, aber zunächst nicht erkannt. Damals luden Unbekannte ein Sample der Schadsoftware auf der Virenscanner-Plattform VirusTotal hoch, sagt Sicherheitsforscher Candid Wüest von Symantec im Gespräch mit ZEIT ONLINE. Doch erst jetzt habe das Team, in dem Wüest arbeitet, den Code als Teil von Stuxnet identifiziert.

Anzeige

Es war ein Zufallsfund: Bei einem routinemäßigen Abgleich der Symantec-Datenbank stellten die Experten fest, dass dieses Sample von 2007 gewisse Ähnlichkeiten mit dem Stuxnet-Vorgänger Flame hatte. Gewisse Bausteine trügen sozusagen "die Handschrift der Flame-Programmierer", sagt Wüest.

Das Alter der Software belegt, wie lange das gesamte Projekt lief. Einer der Computer, die Stuxnet 0.5 kontaktierte, ist nach Angaben von Wüest bereits im Jahr 2005 registriert worden. Stuxnet 0.5 selbst war von 2007 bis zum 4. Juli 2009 aktiv. Am Unabhängigkeitstag stoppte der Wurm die Infektion weiterer Systeme. "Selbstzerstörungsfunktion" nennt Wüest das. Die drei bisher gefunden Varianten waren von 2009 bis 2010 aktiv. 

Patrick Beuth
Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Die Hauptfunktion der aktuelleren Stuxnet-Varianten bestand darin, die Siemens-Steuerungsanlagen für die Urananreicherung der iranischen Atomanlage Natanz zu manipulieren. Die Programme beeinflussten die Geschwindigkeit der Zentrifugen, in denen das Gas Uranhexaflourid angereichert wird, bis diese funktionsuntüchtig waren.

Version 0.5 dagegen griff auf die Ventil-Steuerung der Zentrifugen zu. Dadurch sollte der Gasdruck so weit erhöht werden, bis es in der Anlage zu physischen Schäden kommt. Wie gut das gelang, ist nicht bekannt. Laut der Internationalen Atomenergie-Organisation IAEO habe es Anfang bis Mitte 2009 aber einige Probleme mit den Zentrifugen in Natanz gegeben. Dafür könnte durchaus Stuxnet 05 verantwortlich gewesen sein, schreibt Wired.com. Der Ansatz zeige in jedem Fall, "wie viel Know-how die Entwickler von Stuxnet über die Steuerungsanlagen in Natanz hatten", sagt Wüest.

Wer diese Entwickler sind, kann auch Symantec nicht feststellen. "Es gibt keine Beweise für die Herkunft von Stuxnet", sagt Wüest.

Leserkommentare
  1. #include
    #include
    #include

    using propaganda std;

    //------------------------------------------------------------------
    int main()

    {

    scan_World;

    ignore_Dimona;

    find_Mullah;
    find_Nuke;

    if

    nukes <=1

    cout << "Reliable evidence of possible research steps towards atomic bomb may have happened"

    else cout << "WTF!!?"

    }

    end

    16 Leserempfehlungen
  2. ...funktioniert dann, wenn beide Seiten zu einer rationalen Risikoabwägung fähig sind. Ob da vom eigenen religiösen Sendungsbewusstsein beseelte Mullahs die geeigneten Stakeholder sind, darf wohl mit gutem Recht dahingestellt bleiben. Oder anders ausgedrückt: Es gibt auch bei uns gute Gründe, weshalb gewissen charakterlich nicht geeigneten Personen der Besitz von Handfeuerwaffen oder die Haltung von Kampfhunden untersagt ist.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    • Andre T
    • 28. Februar 2013 10:08 Uhr

    " wenn beide Seiten zu einer rationalen Risikoabwägung fähig sind. Ob da vom eigenen religiösen Sendungsbewusstsein beseelte Mullahs die geeigneten Stakeholder sind, darf wohl mit gutem Recht dahingestellt bleiben."

    Worauf basiert ihre Auffassung, im Gegensatz zu den sunnitischen Selbmordattentaeter sind diese bei den Shiiten bis heute nicht bekannt. Der Iran hat auch keinen Krieg losgebrochen, noch irgend ein Land mit einem Erstschlag gedroht. Gerne warte ich auf ihre Quellen.

  3. Was soll ich sagen? Früher haben wir in der Öffentlichkeit immer erst nach 20 oder 30 Jahren Kenntnis von amerikanischen oder sowjetischen strategischen Programmen bekommen, manchmal mussten wir noch länger warten. Mit dem Einsatz von Cybersabotage und der noch weitgehend unabhängigen Position großer AV-Firmen und Universitäten können wir jetzt eher mitbekommen, was abläuft, denn die Cyberwaffen sind bisher immer eine Antwort auf Entwicklungen in der realen Welt. Mit welchen Gegenstrategien das Pentagon, die Russen, die Chinesen, aber auch die einzelnen europäischen Staaten aufwarten werden, um ihre Programme vor dem Aufdecken zu schützen, werden wir kaum erfahren. Sie werden jedenfalls nicht nur juristischer Natur sein. Eins ist sicher: Sobald die Häufigkeit der Sichtung der Schädlinge ab- oder urplötzlich sehr stark zunimmt, hat Verschleierung eingesetzt.

    Nebenbeibemerkt: Die Hersteller von Virenschutzprogrammen als Sicherheitsforscher zu bezeichnen ist eine sehr übertriebene Lobhudelei. Detekteien sind auch keine Friedensforscher. Die "researcher" sind normale Programmierer, College oder University. Ich schätze, der Textanfang stützt sich auf eine Pressemitteilung in amerikanischem Englisch. Groteske Berufsbezeichnungen nehmen die Amis mit Humor, dort nennt sich ein Aushilfstoilettenputzer Gastronomievizepräsident für Hygiene, und der Arbeitgeber denkt sich: Für einen halben Dollar die Stunde kann er sich Titel geben, wie er will, solange er konzentriert arbeitet.

    Eine Leserempfehlung
    • Andre T
    • 28. Februar 2013 10:08 Uhr

    " wenn beide Seiten zu einer rationalen Risikoabwägung fähig sind. Ob da vom eigenen religiösen Sendungsbewusstsein beseelte Mullahs die geeigneten Stakeholder sind, darf wohl mit gutem Recht dahingestellt bleiben."

    Worauf basiert ihre Auffassung, im Gegensatz zu den sunnitischen Selbmordattentaeter sind diese bei den Shiiten bis heute nicht bekannt. Der Iran hat auch keinen Krieg losgebrochen, noch irgend ein Land mit einem Erstschlag gedroht. Gerne warte ich auf ihre Quellen.

    Reaktionen auf diesen Kommentar anzeigen

    ...beim Iran sind Ihre Informationen nicht auf der Höhe der Zeit.

    Erstens hat er durchaus schon Länder aungegriffen, wie Russland, vgl,

    http://de.wikipedia.org/wiki/Russisch-Persischer_Krieg_(1826%E2%80%931828)

    und zweitens hat er auch schon anderen Länderen ernsthaft mit einem Präventivschlag gedroht, gerade in jüngster Zeit, vgl.

    http://www.zeit.de/politi...

  4. ...beim Iran sind Ihre Informationen nicht auf der Höhe der Zeit.

    Erstens hat er durchaus schon Länder aungegriffen, wie Russland, vgl,

    http://de.wikipedia.org/wiki/Russisch-Persischer_Krieg_(1826%E2%80%931828)

    und zweitens hat er auch schon anderen Länderen ernsthaft mit einem Präventivschlag gedroht, gerade in jüngster Zeit, vgl.

    http://www.zeit.de/politi...

    Antwort auf "wessen Recht"

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Stuxnet | Gas | Israel | Software | USA
Service