1. Digital
  2. Neuheiten

Siemens meldet 15 infizierte Steuerungsanlagen: 45.000 Computer von "Stuxnet" befallen

Siemens meldet 15 infizierte Steuerungsanlagen : 45.000 Computer von "Stuxnet" befallen

Washington (RPO). Rund 45.000 Rechner in aller Welt hat "Stuxnet" bereits befallen, aber was der Computervirus will, ist Experten nach wie vor ein Rätsel. "Es ist sehr schwer für uns genau zu sagen: Das ist, worauf es abzielte", sagt Sean McGurk, Direktor des National Cybersecurity and Communications Integration Center in den USA.

In dem zum Heimatschutzministerium gehörigen Zentrum wurde der Wurm untersucht, nachdem deutsche Experten ihn entdeckt hatten. 60 Prozent der infizierten Rechner stehen im Iran, wie die US-Sicherheitsfirma Symantec mitteilt, die den Virus ebenfalls analysiert hat. Weitere 18 Prozent befinden sich demnach in Indonesien und weniger als zwei Prozent in den USA.

Dabei sei der Virus durchaus wählerisch und entwickelt worden, um an "hochwertigen Zielen" anzusetzen, sagt Liam O Murchu von Symantec. Allerdings sagen Experten der US-Regierung und O Murchu, dass es bislang keinen Beweis gebe, dass "Stuxnet" speziell für iranische Atomanlagen entwickelt wurde. Forscher hatten bereits seit einiger Zeit spekuliert, dass der Virus gezielt das erste iranische Atomkraftwerk in Buschehr angreifen sollte.

Bestätigung aus Teheran

Teheran hatte am Wochenende bestätigt, dass einige Computer von Mitarbeitern der Anlage in Buschehr von "Stuxnet befallen seien. Schäden habe der Wurm aber nicht verursacht, meldete die Nachrichtenagentur Irna. Geplant wurde die Schadsoftware offenbar, um gezielt die von der Siemens AG entworfenen Computersysteme zu attackieren.

Siemens zufolge sind 15 industrielle Steuerungsanlagen infiziert. Keine der betroffenen Anlagen habe die Systeme nachteilig beeinflusst, heißt es. Unklar ist, welche Anlagen genau betroffen sind. Infrage kämen solche zur Wasseraufbereitung, Ölförderung sowie Elektrizitäts- und Atomkraftwerke.

Für Fachmann O Murchu steht fest, dass hinter den Entwicklern des Virus' eine Gruppe von finanziell sehr gut ausgestatteten Experten stehen müsse, die im Auftrag eines Staates gehandelt haben oder von diesem finanziert wurden. In der Lage für ein solches Vorhaben wären Länder wie China, Russland, Israel, Großbritannien, Deutschland und die USA. Allerdings hätten sich in dem Virus keine Hinweise gefunden, die auf ein bestimmtes Land hindeuteten, sagte O Murchu.

"Prototyp künftiger Cyberwaffen"

Als "Prototyp von künftigen Cyberwaffen" bezeichnete die Sicherheitsfirma Kaspersky Lab den Wurm. Dessen Angriffsziel und die geografische Ausbreitung deuteten darauf hin, "dass es sich hier um eine außergewöhnliche Cyber-Taskforce handelt".

  • Stuxnet greift Siemens-Anlagen an : Iran bestätigt Cyber-Attacke
  • War der Iran Ziel des Wurms Stuxnet? : Die politische Macht von Computerviren
  • Verbreitung über USB-Anschlüsse : Computervirus attackiert Siemens-Systeme

"Stuxnet" solle nicht nur die infizierten Systeme ausspionieren, sondern auch Sabotage-Attacken ausführen, sind sich die Kaspersky-Experten sicher. "All das deutet darauf hin, dass bei der Entwicklung von Stuxnet ein Staat beteiligt war, dem umfassendes geheimdienstliches Material zur Verfügung stand", heißt es bei Kaspersky.

Nach Angaben der US-Behörden ist "Stuxnet" der erste bösartige Computerwurm, der speziell entwickelt wurde, um die Kontrolle über die internen Abläufe in Industrieanlagen zu übernehmen.

(apd/das)