Stuxnet: Auch US-Stromversorger Chevron war betroffen

Der gegen den Iran gerichtete Wurm Stuxnet hat im Jahr 2010 kurz nach seinem Start auch den großen US-Stromversorger Chevron getroffen. Das hat jetzt dessen General Manager Mark Koelmel dem Wall Street Journal gesagt. Bei Stuxnet handelt es sich nach heutigem Kenntnisstand um einen Cyberangriff der USA gegen das Atomforschungsprogramm des Iran.

Koelmel zufolge erkannte die Malware aber, dass sie nicht auf dem Zielsystem angelangt war und verschonte Chevrons Anlagen. In der Folge gelang es dem Unternehmen, den Befall zu entfernen.

Stuxnet beschädigt Industrieanlagen, die einen von zwei Programmable Logic Controllers (PLCs) des deutschen Herstellers Siemens und eine bestimmte Netzwerkkarte einsetzen. Er wurde vermutlich durch einen israelischen Doppelagenten auf einem USB-Stick in die iranische Anlage Natanz eingeschleust, verbreitete sich von dort aus jedoch in unerwarteter Weise. Mit Chevron hat jetzt erstmals ein anderer Energieversorger einen Befall gemeldet.

„Ich glaube nicht, dass die US-Regierung überhaupt gemerkt hat, wie weit sich das verbreitete“, kritisiert Koelmel. „Ich glaube, dass die Nachteile der Aktion schwerer wiegen als die tatsächlich erreichten Ziele.“ Man habe die Malware zwar mit nicht allzu großem Aufwand entfernen können, aber wenn man dies mit der Zahl eventuell befallener Firmen multipliziere, wiege der wirtschaftliche Schaden schwer.

Koelmel bezieht sich dabei auch auf Nachahmer und Abwandlungen von Stuxnet, nämlich Schadprogramme wie Duqu, Flame und Gauss. Kaspersky Lab vermutet, dass sie zumindest teilweise von den Stuxnet-Autoren stammen.

[mit Material von Michael Lee, ZDNet.com]