Stuxnet ist offenbar ein Gemeinschaftsprojekt von USA und Israel, um die Atomwaffenpläne des Iran zu sabotieren. Zumindest deuten eine Menge Hinweise darauf hin, wie die New York Times (NYT) berichtet.
Demnach hatte Siemens Anfang 2008 mit dem Idaho National Laboratory (INL) zusammengearbeitet, um Anfälligkeiten in seiner Kontrollsoftware zu identifizieren – eben jener, die der amerikanische Geheimdienst später als Schlüsselkomponente in Irans Atomanlagen bestimmt hat.
Laut NYT handelte es sich seitens Siemens um einen Routineprozess, um sein Produkt gegen Cyberangriffe abzusichern. Das Idaho National Laboratory gehört allerdings zum amerikanischen Energieministerium, das seinerseits für das Atomwaffenprogramm der USA verantwortlich ist. Die Wissenschaftler hätten die Möglichkeit gehabt, die gut versteckten Sicherheitslücken in der Software ausfindig zu machen, die später von Stuxnet ausgenutzt wurden.
Die Israelis hätten Stuxnet in den vergangenen beiden Jahren umfassend getestet, schreibt die NYT unter Berufung auf mit der Situation vertraute Geheimdienst- und Militärexperten. Als Testgelände fungierte demnach der Dimona-Komplex in der Wüste Negev – ein Atomreaktor, dessen Existenz nie offiziell bestätigt wurde. „Um den Wurm zu analysieren, muss man die Maschinen kennen“, sagte ein amerikanischer Nuklearspezialist gegenüber der Zeitung. „Der Wurm war effizient, weil ihn die Israelis ausprobiert haben.“
Die politischen Wurzeln des Projekts verortet die NYT in den letzten Monaten der Bush-Administration. Im Januar 2009 hatte George W. Bush eine verdeckte Operation autorisiert, um die elektrischen und Computersysteme von Natanz zu unterwandern, der größten Urananreicherungsanlage des Iran. Barack Obama wurde demnach noch vor Amtsantritt über das Programm informiert und beschleunigte den Prozess.
Schon Jahre zuvor sei Washington ob möglicher Anfälligkeiten der nationalen Computersysteme beunruhigt gewesen, die alles steuern – angefangen von Banktransaktionen bis hin zum Energieversorgungsnetz, schreibt die NYT. Anfang 2008 hatte Homeland Security demnach eine Kooperation mit dem INL gegründet, um einen Siemens-Controller namens PCS-7 (Process Control System 7) zu untersuchen. Im Juli 2008 stellten Siemens und das INL eine Präsentation (PDF) der Anfälligkeiten der Kontrollsoftware zusammen, die auf einer Konferenz in Chicago veröffentlicht wurde.
In seinem Blog schreibt der Hamburger Sicherheitsexperte Ralph Langner: „Die Analyse des Codes macht klar, dass es bei Stuxnet nicht darum geht, eine Nachricht zu überbringen oder die Durchführbarkeit [eines Angriffs] zu belegen. Es geht darum, Ziele zu zerstören – und zwar mit äußerster Entschlossenheit, wie man sie von Militärs kennt.“
Schon in der Ende September 2010 veröffentlichten Analyse von Stuxnet hieß es: „Mit den Erkenntnissen, die wir jetzt haben, ist es offensichtlich und beweisbar, dass es sich bei Stuxnet um einen direkten Sabotageangriff mit sehr viel Insiderwissen handelt. Das wurde von einem hoch qualifizierten Expertenteam zusammengestellt, das über spezielle Erfahrungen mit Kontrollsystemen verfügen muss.“ Die für einen solchen Angriff benötigten Ressourcen deuteten darauf hin, dass es sich beim Initiator um einen Nationalstaat handle.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…