Die iranische Regierung versucht, den Stuxnet-Angriff auf zehntausende Industrie- und Atomanlagen zu bagatellisieren. „Jetzt kommt der Westen mit einer neuen Geschichte und einem neuen Propagandatrick, den kein Mensch hier ernst nimmt“, sagte Außenamtssprecher Ramin Mehmanparast laut Spiegel Online.
Noch am Sonntag hieß es aus dem iranischen Industrieministerium, es seien 30.000 Rechner von der Attacke betroffen gewesen. Man habe den Angriff durch den Wurm „mehr oder weniger“ gestoppt. Die Malware habe aber keine ernsthaften Schäden verursacht, berichtete die Nachrichtenagentur AFP.
Laut Mahmoud Liaii, Beauftragter für Informationstechnologie im iranischen Industrieministerium, diente der Angriff dazu, „Verschwörungen gegen sein Land anzuzetteln“. Demnach könnte eine ausländische Regierung hinter dem Anschlag stecken. Gegen den Iran werde „ein elektronischer Krieg geführt“, so Liaii gegenüber der halbstaatlichen Nachrichtenagentur Mehr.
Die Leitung des ersten iranischen Atomkraftwerks in Buschir wies indes Vermutungen zurück, die Anlage sei das Ziel von Stuxnet gewesen: Alle Computerprogramme funktionierten normal und seien nicht durch Stuxnet beschädigt worden. Der Reaktor werde ungeachtet der Cyberattacke wie geplant in zwei Monaten den Betrieb aufnehmen, erklärte Irans Atomchef Ali-Akbar Salehi gegenüber Mehr.
Der deutsche Sicherheitsexperte Ralph Langner geht davon aus, dass die iranische Atomanlage ein Ziel von Stuxnet war. „Mit den Erkenntnissen, die wir jetzt haben, ist es offensichtlich und beweisbar, dass es sich bei Stuxnet um einen direkten Sabotageangriff mit sehr viel Insiderwissen handelt“, erklärte Langner.
Der Angriff basiere auf einer Kombination mehrerer Zero-Day-Lücken und gestohlenen Zertifikaten. „Das wurde von einem hoch qualifizierten Expertenteam zusammengestellt, das über spezielle Erfahrungen mit Kontrollsystemen verfügen muss. Das ist kein Hacker, der im Keller seines Elternhauses sitzt.“
Stuxnet war Ende Juli entdeckt worden. Die Malware nutzt eine Sicherheitslücke in der Windows-Shell aus, die Microsoft mittlerweile geschlossen hat. Anfang August breitete sich der Wurm verstärkt im Mittleren Osten aus.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…