Die iranische Regierung versucht, den Stuxnet-Angriff auf zehntausende Industrie- und Atomanlagen zu bagatellisieren. „Jetzt kommt der Westen mit einer neuen Geschichte und einem neuen Propagandatrick, den kein Mensch hier ernst nimmt“, sagte Außenamtssprecher Ramin Mehmanparast laut Spiegel Online.
Noch am Sonntag hieß es aus dem iranischen Industrieministerium, es seien 30.000 Rechner von der Attacke betroffen gewesen. Man habe den Angriff durch den Wurm „mehr oder weniger“ gestoppt. Die Malware habe aber keine ernsthaften Schäden verursacht, berichtete die Nachrichtenagentur AFP.
Laut Mahmoud Liaii, Beauftragter für Informationstechnologie im iranischen Industrieministerium, diente der Angriff dazu, „Verschwörungen gegen sein Land anzuzetteln“. Demnach könnte eine ausländische Regierung hinter dem Anschlag stecken. Gegen den Iran werde „ein elektronischer Krieg geführt“, so Liaii gegenüber der halbstaatlichen Nachrichtenagentur Mehr.
Die Leitung des ersten iranischen Atomkraftwerks in Buschir wies indes Vermutungen zurück, die Anlage sei das Ziel von Stuxnet gewesen: Alle Computerprogramme funktionierten normal und seien nicht durch Stuxnet beschädigt worden. Der Reaktor werde ungeachtet der Cyberattacke wie geplant in zwei Monaten den Betrieb aufnehmen, erklärte Irans Atomchef Ali-Akbar Salehi gegenüber Mehr.
Der deutsche Sicherheitsexperte Ralph Langner geht davon aus, dass die iranische Atomanlage ein Ziel von Stuxnet war. „Mit den Erkenntnissen, die wir jetzt haben, ist es offensichtlich und beweisbar, dass es sich bei Stuxnet um einen direkten Sabotageangriff mit sehr viel Insiderwissen handelt“, erklärte Langner.
Der Angriff basiere auf einer Kombination mehrerer Zero-Day-Lücken und gestohlenen Zertifikaten. „Das wurde von einem hoch qualifizierten Expertenteam zusammengestellt, das über spezielle Erfahrungen mit Kontrollsystemen verfügen muss. Das ist kein Hacker, der im Keller seines Elternhauses sitzt.“
Stuxnet war Ende Juli entdeckt worden. Die Malware nutzt eine Sicherheitslücke in der Windows-Shell aus, die Microsoft mittlerweile geschlossen hat. Anfang August breitete sich der Wurm verstärkt im Mittleren Osten aus.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…