Digital-Life 30.09.2010

Cyberangriff erreicht Österreich

Der Computerwurm "Stuxnet", der den Iran in Atem hält, wurde jetzt auch auf heimischen Rechnern entdeckt.

Die Bedrohung durch den Computerwurm Stuxnet, der sich auf Rechnern von Industrieanlagen im Iran - darunter auch das Atomkraftwerk Bushehr - ausgebreitet hat, wächst. Auch in Österreich sind infizierte Rechner registriert worden, wie Leon Aaron Kaplan vom IT-Sicherheitszentrum Cert.at bestätigt. "Wir wissen, dass ein paar IP-Adressen befallen sind. Allerdings ist aktuell keine Industrieanlage in Österreich betroffen." Die Möglichkeit, dass sich Stuxnet weiter ausbreitet und PCs befällt, die zur Programmierung von Steueranlagen benutzt werden, besteht jedoch. CERT.at hat einen Bericht veröffentlicht, der aufzeigt, wie man den Wurm identifizieren kann. "Wir raten zu verschärften Sicherheitsmaßnahmen", sagt Kaplan.

Infektionsrisiko

Privatnutzer müssen sich nicht fürchten, sollten aber aufmerksam sein. Laut Kaplan ist es möglich, dass Privat-PCs infiziert werden. Sie dienen dann aber in erster Linie zur Weiterverbreitung des Wurms. Nimmt ein Nutzer beispielsweise unabsichtlich Daten von seinem infizierten Computer via USB-Stick mit ins Büro, kann sich der Schädling auf diesem Weg auch ins Firmennetzwerk einschleichen. Von den Stuxnet-Attacken sind sämtliche Windows-Betriebssysteme sowie insbesondere SIMATIC-Steuerungen von Siemens betroffen, die zur zentralen Steuerung von Industrieanlagen eingesetzt werden.

Gefährlich ist der Computerschädling auch, weil er erstmals aufzeigt, wie Schad-Software speziell für Anlagensteuerungen programmiert wird. So ist es für Hacker künftig leichter, solche Würmer zu entwickeln. Die Gefahr eines "Cyber-Kriegs" wächst, gerade wenn es um wichtige Infrastrukturen in einem Land geht, die durch einen Wurm lahmgelegt werden könnten. Noch ist unklar, wer hinter dem Angriff steckt. Im Iran vermutet man israelische Programmierer, Beweise gibt es aber nicht. Der deutsche Sicherheitsexperte Ralph Langner ist überzeugt, dass Stuxnet von einem Anlagen-Zulieferer aus Russland stammt.

Iran beschwichtigt

Propaganda Die Behörden im Iran versuchen, den Vorfall herunterzuspielen. Der Westen betreibe bloß Propaganda. Am Mittwoch betonte Irans Atomchef Ali-Akbar Salehi neuerlich, dass das Kernsystem des Atomkraftwerks Bushehr nicht infiziert sei. Indes wurde bekannt, dass neben der Atom- auch die iranische Ölindustrie betroffen ist. Mohammad Hossein Ardeshiri, Chef für Anlagensicherheit im zuständigen Ministerium, bestätigte, dass Raffinierieanlagen infiziert seien. Schäden wurden allerdings nicht gemeldet.

Bibel-Zitate

Inzwischen wollen Forscher außerdem versteckte Bibelzitate in dem Computerwurm entdeckt haben. Sicherheitsexperten glauben, dass das Wort "Myrtus", das im Code gefunden wurde, eine Anspielung auf das "Buch Ester" aus dem Alten Testament ist. Darin wird erzählt, wie die Juden einem geplanten Anschlag der Perser zuvorkommen. Das könnte auf die Theorie des Iran hinweisen, dass der Cyber-Angriff von israelischen Programmieren gestartet wurde. Beweise gibt es weiterhin keine. Weder Israel noch die USA wollten sich bisher öffentlich zu dem grassierenden Wurm äußern.

Link:
Cert.at

( Claudia Zettel)

( futurezone ) Erstellt am 30.09.2010