Virus

Passgenau

Wurm gesucht: Mahmud Ahmadinedschad beim Besuch einer Uran-Anreicherungsanlage bei Teheran Foto: imago

Das Computer Virus Stuxnet, mit dem im Juni 2010 iranische Urananreicherungsanlagen sabotiert wurden, ist komplexer und zielgerichteter als alle anderen bisher aufgetretenen Schadprogramme. Stuxnet ist ein Wurm und verbreitet sich deshalb über Netzwerke und USB-Laufwerke, wie zum Beispiel USB-Sticks oder externe Festplatten, ohne sich in anderen Dateien einzunisten. Geschrieben wurde er in der Programmiersprache C++.

usb-stick Verbreitet sich ein durchschnittlicher Wurm meistens auf eine Art, fährt Stuxnet gleich ein ganzes Arsenal von Verbreitungsweisen auf, die bisher unbekannte Sicherheitslücken ausnutzen. Befindet er sich zum Beispiel auf einem USB-Stick, wird er beim Kontakt mit der Schnittstelle automatisch gestartet, wählt abhängig von der Version des Betriebssystems eine Sicherheitslücke aus, installiert sich und verteilt sich dann über das Netzwerk.

In dem Fall der iranischen Atomanlage handelte es sich um eine Siemens Industrie-Steuerungsanlage. Während er sich bei der Verbreitung bemüht, sich möglichst weit zu streuen, ist das Virus bei der Suche seines eigentlichen Ziels sehr präzise. Er möchte zwei bestimmte Kontrollrechner-Typen finden, die spezifische Geräte in einem definierten Bereich betreiben müssen. Das erste Virusprofil von Stuxnet passte genau auf die Urananreicherungsanlage in Natans und ihre Zentrifugen, das zweite traf exakt auf das Atomkraftwerk Buschehr und seine Turbinen zu.

monate Schadsoftware-Experten vermuten, dass mit Stuxnet mindestens fünf bis zehn Programmierer sechs Monate beschäftigt gewesen sein müssen. Dafür, dass in mehreren Teams gearbeitet wurde, sprechen zwei Besonderheiten: Expertenwissen in unterschiedlichen Bereichen wie Sicherheitslücken, die Siemensanlagen oder die Art und Weise der Virusverbreitung. Außerdem wurden für unterschiedliche Teile von Stuxnet verschiedene Programme benutzt.

Dass Stuxnet in einer Anlage getestet worden sein muss, scheint plausibel, denn komplexe Software enthält immer eine gewisse Anzahl an Fehlern. Das kennt jeder Nutzer von Updateaufforderungen. Bei den Steuerungsanlagen im Iran handelt es sich um Echtzeitsysteme, die auf sogenannte Bugs wesentlich sensibler reagieren als ein Computer zu Hause. Diese Fehler sind bei Stuxnet nicht aufgetreten. Sie müssen durch Tests entfernt worden sein.

Entdeckt wurde das Virus, weil einige Computer Probleme bereiteten. Auf den Siemens-Systemen im Iran arbeitete der Wurm jedoch unentdeckt und konnte so seine volle Wirkung entfalten.

Zahl der Woche an Tu Bischwat

2,50 Meter

Fun Facts und Wissenswertes

 16.01.2022

Ökologie

Versteckte Klimaschützer

Wissenschaftler untersuchen die globale Wirkung unterirdischer Pilznetzwerke – auch die Negev-Wüste steht im Fokus

von Paul Bentin  16.01.2022

Frankfurt am Main

Erfahrungen, die uns bis heute prägen

Das jüdische Leben im Europa der Nachkriegszeit steht im Fokus einer Konferenz der Bildungsabteilung

von Eugen El  14.01.2022

Guy Stern

Einer der letzten »Ritchie Boys«

Der deutsch-amerikanische Literaturwissenschaftler wird am 14. Januar 100 Jahre alt

von Marko Martin  13.01.2022

NS-Raubkunst

Die »Füchse« sind zurück bei den Erben

Der Rückgabe war ein monatelanges juristisches Tauziehen vorausgegangen

 13.01.2022

Zeitgeschichte

»Der Spiegel« und seine jüdischen Geburtshelfer

Zwei der drei britischen Offiziere, die 1946 den Anstoß zur Gründung des Nachrichtenmagazins gaben, waren Juden

von Michael Thaidigsmann  13.01.2022

Patricia Highsmith

Die Frau, die vom »Semicaust« sprach

Die Tagebücher der Schriftstellerin bieten faszinierende Einblicke in ihr Schaffen - und in ihren abgrundtiefen Hass auf Juden

von Kevin Zdiara  13.01.2022

Geheimnisse & Geständnisse

Plotkes

Klatsch und Tratsch aus der jüdischen Welt

von Katrin Richter  13.01.2022

Mel Brooks

Memoiren eines lustigen Berserkers

Amerikas Super-Komödiant hat die letzten 80 Jahre seiner Karriere aufgeschrieben. Fertig ist er aber noch lange nicht

von Sophie Albers Ben Chamo  12.01.2022