Stuxnet

Medien: Cyberattacken gegen Iran von Obama angeordnet

Laut Medienbericht hat der US-Präsident mehrere Geheimaktionen angeordnet, darunter der Stuxnet-Angriff auf die Atomanlage Natans.

New York. Die Cyberangriffe auf den Iran waren offenbar von höchster Stelle angeordnet: Nach Informationen der „New York Times“ hat US-Präsident Barack Obama den Befehl für eine Welle von Cyberattacken gegen den Iran gegeben zu denen auch der berüchtigte Computerwurm Stuxnet gehörte. Obama habe die Geheimaktion mit dem Codenamen „Olympic Games“ (Olympische Spiele) noch beschleunigt, nachdem Stuxnet im Sommer 2010 an die Öffentlichkeit gelangte. Ihm sei das Risiko, eine neue Art von Kriegsführung zu entfachen, dabei bewusst gewesen. Das schreibt der Washingtoner Chefkorrespondent der Zeitung, David E. Sanger, in seinem neuen Buch, aus dem am Freitag Auszüge veröffentlicht wurden. Er beruft sich dabei auf Informationen aus Sicherheitskreisen.

+++Neue Runde im Cyberkrieg - Virus "Flame" entdeckt+++

+++Stuxnet von Israel und USA entwickelt und in Dimona getestet+++

Unter den Quellen von Sanger befinden sich nach seinen Angaben auch Personen, die bei einem Krisentreffen nach der Entdeckung von Stuxnet dabei gewesen waren. „Sollten wir die Sache jetzt stoppen?“, habe Obama dort gefragt. Da aber unklar gewesen sei, wie viel die Iraner über die Schadsoftware wussten, sei beschlossen worden, weiterzumachen. In den Wochen darauf sei die iranische Atomfabrik in Natans mit einer neueren Version von Stuxnet angegriffen worden und dann mit einer weiteren. Die letzte Attacke habe rund 1000 der damals 5000 Zentrifugen zur Urananreicherung zeitweilig außer Betrieb gesetzt.

Stuxnet war ein hochentwickelter Computerwurm, der ausschließlich Siemens-Industriesysteme in der für Atomzentrifugen typischen Konfiguration angriff. Ziel war das Siemens-System Simatic S7, das in Industrieanlagen zur Überwachung und Steuerung technischer Prozesse verwendet wird. Die Konfiguration von Stuxnet ließ Experten von Anfang an vermuten, dass der Iran das Ziel gewesen sein dürfte. Außerdem argumentierten sie, die Software sei so komplex und aufwändig geschrieben, dass sie nur das Werk westlicher Geheimdienste sein könne.

Die Auswirkungen der Cyberangriffe seien umstritten, schreibt Sanger, der eineinhalb Jahre für das Buch recherchierte. Im Weißen Haus gehe man davon aus, dass das iranische Atomprogramm um 18 bis 24 Monate zurückgeworfen worden sei. Andere Experten sind skeptischer und glauben, dass die iranischen Wissenschaftler die Anreicherung wieder schnell hochgefahren haben und das Land heute über genug Material für fünf oder mehr Atomwaffen verfügen könnte.

Obama sei bewusst gewesen, dass er mit der Aktion eine neue Art von Kriegsführung entfesseln könne, heißt es unter Berufung auf Teilnehmer der geheimen Treffen. Seine Sorge sei gewesen, dass mit dem amerikanischen Eingeständnis von Cyberattacken auch andere Länder oder Terroristen dazu greifen könnten. Zugleich habe er gehofft, mit den Computerangriffen einen israelischen Militärangriff auf den Iran verhindern zu können, der einen großflächigen Regionalkonflikt zur Folge haben könnte. Das Cyberwar-Programm sei noch zu Zeiten von Obamas Vorgänger George W. Bush aus der Taufe gehoben worden. Erst in der Amtszeit des aktuellen Präsidenten seien aber amerikanische und israelische Computerexperten mit dem komplexen Wurm fertiggeworden. Obama habe das Programm betreut und jeden weiteren Schritt persönlich autorisiert, schreibt Sanger.

Wer schickte den Virus Flame in den Nahen Osten?

Der Computer-Virus Flame ist nach Einschätzung deutscher Experten längst nicht so machtvoll und besonders wie von seinen russischen Entdeckern bezeichnet. „Das ist keine neue Superwaffe im Cyberkrieg, sondern eher ein aus verschiedenen Bauteilen zusammengestückeltes Schad-Programm“, sagte Virenexperte Dirk Häger vom Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag. „Für mich gibt es keinen Grund, einen Superalarm in Deutschland auszulösen.

+++Iran gewährt Einblick in seine Atompläne – nur nicht den USA+++

Der Computerschädling Flame war vom russischen Antivirus-Unternehmen Kaspersky Lab entdeckt worden. Flame spioniere seit über drei Jahren Computeranwender und Netzwerke im Iran, Nahen Osten und Nordafrika aus. „Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen“, sagte Firmen-Chef Eugene Kaspersky am Dienstag. Er setzte Flame in eine Reihe mit dem Schädling Stuxnet, der bestimmte Industrieanlagen-Module von Siemens angreift und vermutlich zur Sabotage der Atomprogramme im Iran eingesetzt wurde.

Häger bestätigte, dass Flame ein umfassendes Überwachungstool darstellt. Nach der Analyse von Kaspersky kann das Schadprogramm den Datenverkehr in einem Netzwerk überwachen, das Mikrofon eines Rechners einschalten und damit Gespräche belauschen und Bildschirmfotos (Screenshots) aufnehmen und nach außen schmuggeln. Nach einer ersten BSI-Analyse seien diese Funktionen aber auch in bekannten Schadprogrammen wie „Poison Ivy“ zu finden. „Stuxnet war etwas Besonderes, Flame aber nicht.“

Der BSI-Experte sagte, es sei auffällig, dass sich die Programmierer von Flame wenig Mühe gemacht hätten, eine Analyse des Computerschädlings zu verhindern. So befänden sich noch sogenannte Debugging-Informationen in dem Code, die Programmierern beim Entfernen von Fehlern helfen. Merkwürdig sei auch, dass mehrfach Module für bestimmte Aufgaben wie Verschlüsselung, Komprimierung oder Dateispeicherung verwendet worden sein. „Da wurden offenbar Versatzstücke aus verschiedenen Baukästen verwendet.“ Nicht bewiesen sei auch die These, dass Flame vor allem im Iran eingesetzt worden sei. Von insgesamt 5000 genannten Infektionen seien lediglich 189 Fälle dem Iran zugeordnet worden, 98 Israel/Palästina, 32 dem Sudan, 18 dem Libanon und 10 für Saudi-Arabien. „Wo sind die anderen 4400 Fälle?“, fragte Häger.

Unterdessen dementierte auch die israelische Regierung, in die Programmierung oder Verbreitung des Computerschädlings Flame verwickelt zu sein. Ein Regierungssprecher sagte dem britischen Rundfunk BBC, Vize-Premierminister Mosche Jaalon sei mit seinen Äußerungen zu Flame „falsch interpretiert“ worden. Jaalon habe nie gesagt, sein Land stehe hinter der Cyber-Attacke. Der Vize-Premierminister hatte in einem Interview des israelischen Armeerundfunks erklärt, Israel sei damit „gesegnet, eine Nation zu sein, die überlegene Technologie besitzt“. „Diese Errungenschaft eröffnet uns alle möglichen Optionen.“

Mit Material von dpa

© Hamburger Abendblatt 2018 – Alle Rechte vorbehalten.