Jüdische Allgemeine

24. September 2023 – 9. Tischri 5784

Startseite
Jüdische Allgemeine
Menü

Virus

Passgenau

Wurm gesucht: Mahmud Ahmadinedschad beim Besuch einer Uran-Anreicherungsanlage bei Teheran Foto: imago
Wie sich Computerwurm Stuxnet in Irans Atomanlagen einnisten konnte

von Boris Mayer  18.01.2011 14:12 Uhr

Das Computer Virus Stuxnet, mit dem im Juni 2010 iranische Urananreicherungsanlagen sabotiert wurden, ist komplexer und zielgerichteter als alle anderen bisher aufgetretenen Schadprogramme. Stuxnet ist ein Wurm und verbreitet sich deshalb über Netzwerke und USB-Laufwerke, wie zum Beispiel USB-Sticks oder externe Festplatten, ohne sich in anderen Dateien einzunisten. Geschrieben wurde er in der Programmiersprache C++.

usb-stick Verbreitet sich ein durchschnittlicher Wurm meistens auf eine Art, fährt Stuxnet gleich ein ganzes Arsenal von Verbreitungsweisen auf, die bisher unbekannte Sicherheitslücken ausnutzen. Befindet er sich zum Beispiel auf einem USB-Stick, wird er beim Kontakt mit der Schnittstelle automatisch gestartet, wählt abhängig von der Version des Betriebssystems eine Sicherheitslücke aus, installiert sich und verteilt sich dann über das Netzwerk.

In dem Fall der iranischen Atomanlage handelte es sich um eine Siemens Industrie-Steuerungsanlage. Während er sich bei der Verbreitung bemüht, sich möglichst weit zu streuen, ist das Virus bei der Suche seines eigentlichen Ziels sehr präzise. Er möchte zwei bestimmte Kontrollrechner-Typen finden, die spezifische Geräte in einem definierten Bereich betreiben müssen. Das erste Virusprofil von Stuxnet passte genau auf die Urananreicherungsanlage in Natans und ihre Zentrifugen, das zweite traf exakt auf das Atomkraftwerk Buschehr und seine Turbinen zu.

monate Schadsoftware-Experten vermuten, dass mit Stuxnet mindestens fünf bis zehn Programmierer sechs Monate beschäftigt gewesen sein müssen. Dafür, dass in mehreren Teams gearbeitet wurde, sprechen zwei Besonderheiten: Expertenwissen in unterschiedlichen Bereichen wie Sicherheitslücken, die Siemensanlagen oder die Art und Weise der Virusverbreitung. Außerdem wurden für unterschiedliche Teile von Stuxnet verschiedene Programme benutzt.

Dass Stuxnet in einer Anlage getestet worden sein muss, scheint plausibel, denn komplexe Software enthält immer eine gewisse Anzahl an Fehlern. Das kennt jeder Nutzer von Updateaufforderungen. Bei den Steuerungsanlagen im Iran handelt es sich um Echtzeitsysteme, die auf sogenannte Bugs wesentlich sensibler reagieren als ein Computer zu Hause. Diese Fehler sind bei Stuxnet nicht aufgetreten. Sie müssen durch Tests entfernt worden sein.

Entdeckt wurde das Virus, weil einige Computer Probleme bereiteten. Auf den Siemens-Systemen im Iran arbeitete der Wurm jedoch unentdeckt und konnte so seine volle Wirkung entfalten.

Raten

Unsere Zahl der Woche: 0

Fun Facts und Wissenswertes

 23.09.2023

Glosse

Der Rest der Welt

Warum ich leichter in den Himmel als in die Synagoge komme

von Beni Frenkel  23.09.2023

Aufgegabelt

Suppe vor Jom Kippur

Rezepte und Leckeres

 23.09.2023

Jom-Kippur-Krieg

»Wir brauchen mehr Leonard Cohens«

Der Journalist Matti Friedman über den Auftritt des berühmten Kanadiers im Jom-Kippur-Krieg

von Ayala Goldmann  23.09.2023

Kinderoper

»Brundibar«: Singen im Angesicht des Todes

Vor 80 Jahren wurde Hans Krasas Kinderoper im Ghetto Theresienstadt aufgeführt

von Michael Heitmann  22.09.2023

Stuttgart

Anat Feinberg und Anton Maegerle erhalten Oppenheimer-Preis

Beide haben »unermüdlichen Einsatz für unsere Demokratie und die unantastbare Würde des Menschen« gezeigt

 22.09.2023

New York

US-Staatsanwaltschaft übergibt Nazi-Raubkunst an Erben

Es handelt sich um Gemälde des österreichischen Expressionisten Egon Schiele

 21.09.2023

Antisemitismus

Jenseits der Definitionen

Eine Zeitschrift für Psychoanalyse geht dem Problem auf den Grund

von Jakob Hayner  21.09.2023

Film

Der Superfleißige

Jerry Bruckheimer wird 80 – und dreht weiter

von Claudia Irle-Utsch  21.09.2023