Wie sabotierte der Computerwurm Stuxnet ab 2008 iranische Atomreaktoren? Noch immer gibt es viele Fragezeichen rund um die Malware, die nach ihrer Entdeckung 2010 weltweit Schaden angerichtet hat. So ist nach wie vor unklar, ob die US-amerikanische NSA oder israelische Geheimdienste hinter dem Angriff stecken, laut Whistleblower Edward Snowden sollen die beiden Länder kooperiert haben. Ein neues Buch liefert nun mehr Details zu Stuxnet, dessen Einsatz unter Experten als erster großer Cyberangriff der Geschichte gilt.

Erster Einsatz schon 2008

Der renommierte Wired-Journalist Kim Zetter hat für "Countdown to Zero Day: Stuxnet and the Launch oft he World’s First Digital Weapon" mit zahlreichen Experten gesprochen und Recherchen im Iran vorgenommen. Er berichtet, dass Stuxnet vermutlich schon ab 2008 eingesetzt wurde. In den darauf folgenden Jahren sei es immer wieder zu Modifikationen und neuen Angriffen gekommen.

Vier Firmen identifiziert

Die Rechner des Atomreaktors in Natanz sollen dabei via USB-Sticks infiziert worden sein, die wiederum bei externen Partnerfirmen eingeschleust wurden. Zetter hat in seinem Buch nun vier jener fünf externen Dienstleister identifiziert, die wohl für die Sicherheitslücke verantwortlich waren. Es handelt sich dabei um vier iranische Firmen. "Foolad Technic" soll das erste Opfer gewesen sein, dann folgten "Behpajooh", "CGJ" und "Neda Industrial".

Mitarbeiter beschwerte sich in Siemens-Forum

So fand Zetter in einem Siemens-Support-Forum mehrere Einträge eines "Neda"-Mitarbeiters, der sich über infizierte Maschinen beschwerte. Die Anlage in Natanz setzt wiederum überwiegend auf Siemens-Geräte. Kurze Zeit nach der Meldung des "Neda"-Technikers begannen dann die einzelnen Zentrifugen in Natanz zu streiken – Stuxnet hatte sein Ziel erreicht.

Collateral Damage

Der Wurm zeigte allerdings eindrucksvoll vor, wie unsicher die Kriegsführung im Cyber-Raum ist. Denn auch hier gibt es "Collateral Damage": Der Wurm infizierte zahlreiche Rechner weltweit und drang sogar bis in ein russisches Kernkraftwerk vor, wie die Sicherheitsforscher von Kaspersky berichteten. (fsc, derStandard.at, 4.11.2014)