Bericht: USA scheiterten mit Stuxnet-Kampagne gegen Nordkorea

Die USA haben offenbar versucht, mit einer Variante der Stuxnet-Malware Nordkorea anzugreifen. Wie die Agentur Reuters berichtet, sollten Computersysteme, die zum Atomwaffenprogramm des Landes gehören, ausspioniert werden. Nach Angaben von Personen, die mit der verdeckten Operation vertraut sind, scheiterten die Versuche jedoch.

Dem Bericht zufolge begannen die Angriffe vor rund fünf Jahren. Zu dem Zeitpunkt starteten auch die Stuxnet-Attacken auf das iranische Nuklearprogramm. Dabei wurden angeblich tausende Zentrifugen, die zur Urananreicherung benutzt wurden, zerstört. Hinter dem Angriff auf den Iran sollen die USA und Israel stecken.

Eine aus Geheimdienstkreisen stammende Quelle der Nachrichtenagentur sagte, die Stuxnet-Entwickler hätten eine Variante des Virus geschaffen, die sich aktiviere, sobald sie auf einem Computer Einstellungen in koreanischer Sprache entdecke. US-Geheimagenten sei es aber nicht gelungen, in die internen Systeme des nordkoreanischen Atomwaffenprogramms vorzudringen, so eine andere Quelle von Reuters, bei der es sich um einen hochrangigen Vertreter eines US-Geheimdiensts handeln soll, der mit dem Spionageprogramm vertraut ist.

Die Kompromittierung der nordkoreanischen Computer scheiterte demnach an der völligen Geheimhaltung in dem Land und der extremen Isolation seiner Kommunikationssysteme. Eine dritte Quelle – ebenfalls ein ehemaliger Geheimdienstmitarbeiter – gab an, sie habe auch von den gescheiterten Angriffen gehört, kenne aber keine Details.

Nach Einschätzung von Experten, so Reuters weiter, nutzen Iran und Nordkorea die gleichen Zentrifugen vom Typ P-2 zur Anreicherung von Uran. Zudem sollen beide Länder eine Steuerungssoftware von Siemens einsetzen, die unter Microsoft Windows läuft. Trotz geringer Unterschiede zwischen den Atomprogrammen beider Länder könne „Stuxnet mit beiden umgehen. Man muss sich aber immer noch Zugang verschaffen“, zitiert Reuters Olli Heinonen, ehemaliger stellvertretender Generaldirektor der internationalen Atomenergiebehörde IAEO.

Laut Reuters wird für den Besitz eines Computers in Nordkorea eine polizeiliche Genehmigung benötigt. Zum freien Internet habe aber nur eine kleine Elite Zugang. Zudem habe das Land nur eine einzige Verbindung zum Internet, und zwar über eine Leitung nach China. Iranische Bürger und Unternehmen könnten hingegen nahezu uneingeschränkt das Internet nutzen.

Aus den Dokumenten von Whistleblower Edward Snowden geht hervor, dass die USA in mehreren Ländern Cyberspionage betrieben haben. Nordkorea ist nach dem Iran allerdings erst der zweite Staat, gegen den die Vereinigten Staaten mit einer Malware vorgegangen sind, um Industrieanlagen zu beschädigen.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de