Virus

Passgenau

Wurm gesucht: Mahmud Ahmadinedschad beim Besuch einer Uran-Anreicherungsanlage bei Teheran Foto: imago

Das Computer Virus Stuxnet, mit dem im Juni 2010 iranische Urananreicherungsanlagen sabotiert wurden, ist komplexer und zielgerichteter als alle anderen bisher aufgetretenen Schadprogramme. Stuxnet ist ein Wurm und verbreitet sich deshalb über Netzwerke und USB-Laufwerke, wie zum Beispiel USB-Sticks oder externe Festplatten, ohne sich in anderen Dateien einzunisten. Geschrieben wurde er in der Programmiersprache C++.

usb-stick Verbreitet sich ein durchschnittlicher Wurm meistens auf eine Art, fährt Stuxnet gleich ein ganzes Arsenal von Verbreitungsweisen auf, die bisher unbekannte Sicherheitslücken ausnutzen. Befindet er sich zum Beispiel auf einem USB-Stick, wird er beim Kontakt mit der Schnittstelle automatisch gestartet, wählt abhängig von der Version des Betriebssystems eine Sicherheitslücke aus, installiert sich und verteilt sich dann über das Netzwerk.

In dem Fall der iranischen Atomanlage handelte es sich um eine Siemens Industrie-Steuerungsanlage. Während er sich bei der Verbreitung bemüht, sich möglichst weit zu streuen, ist das Virus bei der Suche seines eigentlichen Ziels sehr präzise. Er möchte zwei bestimmte Kontrollrechner-Typen finden, die spezifische Geräte in einem definierten Bereich betreiben müssen. Das erste Virusprofil von Stuxnet passte genau auf die Urananreicherungsanlage in Natans und ihre Zentrifugen, das zweite traf exakt auf das Atomkraftwerk Buschehr und seine Turbinen zu.

monate Schadsoftware-Experten vermuten, dass mit Stuxnet mindestens fünf bis zehn Programmierer sechs Monate beschäftigt gewesen sein müssen. Dafür, dass in mehreren Teams gearbeitet wurde, sprechen zwei Besonderheiten: Expertenwissen in unterschiedlichen Bereichen wie Sicherheitslücken, die Siemensanlagen oder die Art und Weise der Virusverbreitung. Außerdem wurden für unterschiedliche Teile von Stuxnet verschiedene Programme benutzt.

Dass Stuxnet in einer Anlage getestet worden sein muss, scheint plausibel, denn komplexe Software enthält immer eine gewisse Anzahl an Fehlern. Das kennt jeder Nutzer von Updateaufforderungen. Bei den Steuerungsanlagen im Iran handelt es sich um Echtzeitsysteme, die auf sogenannte Bugs wesentlich sensibler reagieren als ein Computer zu Hause. Diese Fehler sind bei Stuxnet nicht aufgetreten. Sie müssen durch Tests entfernt worden sein.

Entdeckt wurde das Virus, weil einige Computer Probleme bereiteten. Auf den Siemens-Systemen im Iran arbeitete der Wurm jedoch unentdeckt und konnte so seine volle Wirkung entfalten.

Bildung

»Dagesh« geht auf Tour

Mit einem neuen Programm sollen bei Schülern Vorurteile über Juden abgebaut werden

 11.08.2020

Sachsen

Ostritz feiert Friedensfest gegen Rechts

Vor zwei Jahren erkoren Neonazis Ostritz zur Bühne für Rechtsrock-Festivals - und von Beginn an regte sich Widerstand

von Johannes Süßmann  11.08.2020

Interview

»Hochstapler, Lügner und Betrüger«

Der israelische Journalist Eldad Beck über die Schattenseiten von Rainer Höß, dessen Nazi-Großvater und den unkritischen Umgang der deutschen Medien mit dem Enkel

von Michael Thaidigsmann  11.08.2020

Konzert in Düsseldorf

Lieberberg will mit Laschet reden

Entscheidung der Landesregierung NRW über ein eventuelles Verbot der Veranstaltung steht noch aus

 11.08.2020

TV-Tipp

Die Fähigkeit zum Träumen

»Der Trafikant« ist eine detailgenaue Verfilmung des Bestsellers von Robert Seethaler

von Marius Nobach  11.08.2020

Film

Väterliche Fortsetzung

Zac Efron wird in einem Remake des 80er-Jahre-Hits »Noch drei Männer, noch ein Baby« mitspielen

 11.08.2020

Juwelier

Corona-Maske für 1,3 Millionen Euro

Der Mund-Nase-Schutz soll aus 18-Karat-Gold bestehen und mit rund 3600 Diamanten besetzt sein

 10.08.2020

Klima

Grünes Licht

Israel nimmt an der Green-Deal-Initiative der EU teil – das ist auch ein politisches Signal

von Ralf Balke  10.08.2020

Pforzheimer Friedenspreis

Auszeichnung für Ben Salomo

Der Musiker wird für seinen Beitrag zu »einer offenen, freien und friedlichen Gesellschaft« geehrt

 07.08.2020