Die iranische Regierung versucht, den Stuxnet-Angriff auf zehntausende Industrie- und Atomanlagen zu bagatellisieren. „Jetzt kommt der Westen mit einer neuen Geschichte und einem neuen Propagandatrick, den kein Mensch hier ernst nimmt“, sagte Außenamtssprecher Ramin Mehmanparast laut Spiegel Online.
Noch am Sonntag hieß es aus dem iranischen Industrieministerium, es seien 30.000 Rechner von der Attacke betroffen gewesen. Man habe den Angriff durch den Wurm „mehr oder weniger“ gestoppt. Die Malware habe aber keine ernsthaften Schäden verursacht, berichtete die Nachrichtenagentur AFP.
Laut Mahmoud Liaii, Beauftragter für Informationstechnologie im iranischen Industrieministerium, diente der Angriff dazu, „Verschwörungen gegen sein Land anzuzetteln“. Demnach könnte eine ausländische Regierung hinter dem Anschlag stecken. Gegen den Iran werde „ein elektronischer Krieg geführt“, so Liaii gegenüber der halbstaatlichen Nachrichtenagentur Mehr.
Die Leitung des ersten iranischen Atomkraftwerks in Buschir wies indes Vermutungen zurück, die Anlage sei das Ziel von Stuxnet gewesen: Alle Computerprogramme funktionierten normal und seien nicht durch Stuxnet beschädigt worden. Der Reaktor werde ungeachtet der Cyberattacke wie geplant in zwei Monaten den Betrieb aufnehmen, erklärte Irans Atomchef Ali-Akbar Salehi gegenüber Mehr.
Der deutsche Sicherheitsexperte Ralph Langner geht davon aus, dass die iranische Atomanlage ein Ziel von Stuxnet war. „Mit den Erkenntnissen, die wir jetzt haben, ist es offensichtlich und beweisbar, dass es sich bei Stuxnet um einen direkten Sabotageangriff mit sehr viel Insiderwissen handelt“, erklärte Langner.
Der Angriff basiere auf einer Kombination mehrerer Zero-Day-Lücken und gestohlenen Zertifikaten. „Das wurde von einem hoch qualifizierten Expertenteam zusammengestellt, das über spezielle Erfahrungen mit Kontrollsystemen verfügen muss. Das ist kein Hacker, der im Keller seines Elternhauses sitzt.“
Stuxnet war Ende Juli entdeckt worden. Die Malware nutzt eine Sicherheitslücke in der Windows-Shell aus, die Microsoft mittlerweile geschlossen hat. Anfang August breitete sich der Wurm verstärkt im Mittleren Osten aus.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…