Die iranische Regierung versucht, den Stuxnet-Angriff auf zehntausende Industrie- und Atomanlagen zu bagatellisieren. „Jetzt kommt der Westen mit einer neuen Geschichte und einem neuen Propagandatrick, den kein Mensch hier ernst nimmt“, sagte Außenamtssprecher Ramin Mehmanparast laut Spiegel Online.
Noch am Sonntag hieß es aus dem iranischen Industrieministerium, es seien 30.000 Rechner von der Attacke betroffen gewesen. Man habe den Angriff durch den Wurm „mehr oder weniger“ gestoppt. Die Malware habe aber keine ernsthaften Schäden verursacht, berichtete die Nachrichtenagentur AFP.
Laut Mahmoud Liaii, Beauftragter für Informationstechnologie im iranischen Industrieministerium, diente der Angriff dazu, „Verschwörungen gegen sein Land anzuzetteln“. Demnach könnte eine ausländische Regierung hinter dem Anschlag stecken. Gegen den Iran werde „ein elektronischer Krieg geführt“, so Liaii gegenüber der halbstaatlichen Nachrichtenagentur Mehr.
Die Leitung des ersten iranischen Atomkraftwerks in Buschir wies indes Vermutungen zurück, die Anlage sei das Ziel von Stuxnet gewesen: Alle Computerprogramme funktionierten normal und seien nicht durch Stuxnet beschädigt worden. Der Reaktor werde ungeachtet der Cyberattacke wie geplant in zwei Monaten den Betrieb aufnehmen, erklärte Irans Atomchef Ali-Akbar Salehi gegenüber Mehr.
Der deutsche Sicherheitsexperte Ralph Langner geht davon aus, dass die iranische Atomanlage ein Ziel von Stuxnet war. „Mit den Erkenntnissen, die wir jetzt haben, ist es offensichtlich und beweisbar, dass es sich bei Stuxnet um einen direkten Sabotageangriff mit sehr viel Insiderwissen handelt“, erklärte Langner.
Der Angriff basiere auf einer Kombination mehrerer Zero-Day-Lücken und gestohlenen Zertifikaten. „Das wurde von einem hoch qualifizierten Expertenteam zusammengestellt, das über spezielle Erfahrungen mit Kontrollsystemen verfügen muss. Das ist kein Hacker, der im Keller seines Elternhauses sitzt.“
Stuxnet war Ende Juli entdeckt worden. Die Malware nutzt eine Sicherheitslücke in der Windows-Shell aus, die Microsoft mittlerweile geschlossen hat. Anfang August breitete sich der Wurm verstärkt im Mittleren Osten aus.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…