Computervirus Iran dementiert eigene Angaben zu Cyber-Attacke
Raffinerie in Bandar Abbas, Iran: "Feinde greifen ständig Irans Industrieanlagen an"
Foto: JAMSHID BAIRAMI/ AFPHamburg - Der Iran hat eigene Angaben zu einem neuerlichen Cyber-Angriff auf seine Industrie nach nur wenigen Stunden wieder dementiert. "Feinde greifen ständig Irans Industrieanlagen über Internetnetzwerke an, um den Betrieb zu stören", hatte Ali Akbar Achawan von der sogenannten Passive Defence Organisation, einer Cyber-Abwehr-Einheit, zunächst der halbstaatlichen iranischen Nachrichtenagentur Insa gesagt. Später erklärte er auf der Internetseite des staatlichen Fernsehens, er habe nur darauf hingewiesen, dass die Behörden bereit seien, solche Angriffe abzuwehren. Seine Äußerungen seien falsch interpretiert worden
Achawan leitet die Niederlassung der Behörde in der südlichen Provinz Hormosgan. Diese Provinz liegt an der Straße von Hormus und spielt eine wichtige Rolle bei Irans Ölexporten.
Den ursprünglichen Angaben von Ali Akbar Achawan zufolge konnte der "in den vergangenen Monaten" erfolgte Cyber-Angriff in der südlichen Provinz mit Hilfe von Hackern abgewehrt werden. Für die Attacke machte er zunächst nicht näher genannte "Feinde" verantwortlich und verglich den Virus mit dem Computerwurm Stuxnet, der 2010 in Rechner des iranischen Atomprogramms eingeschleust worden war.
Der Virus sei "sogar in einige Industriebetriebe in der Provinz Hormosgan eingedrungen", wird Achawan weiter zitiert, man habe die Verbreitung jedoch "mit rechtzeitig ergriffenen Maßnahmen und der Unterstützung fähiger Hacker in der Provinz" aufhalten können. Man habe den Virus "erfolgreich gestoppt".
Achawan nannte ein konkretes Beispiel für einen betroffenen Betrieb: "Die Bandar Abbas Tawanir Co., ein Stromversorger der Provinz und sogar benachbarter Provinzen, war in den vergangenen Monaten Ziel von Internetangriffen." Bandar Abbas ist die Hauptstadt der Provinz Hormosgan und beherbergt eine Ölraffinerie und einen Containerhafen.
Erst vor einigen Monaten hatten iranische Beamte berichtet, man habe einen Computervirus auf den Rechnern der Anlagen des Ölterminals Charg entdeckt, über die ein Großteil der iranischen Ölexporte abgewickelt wird. Auch vor der Küste liegende Förderinseln für Öl und Gas seien Cyber-Angriffen ausgesetzt gewesen. Für die Attacken werden von iranischen Politikern und Offiziellen in der Regel Israel und die USA verantwortlich gemacht.
Tatsächlich gibt es eine lange Reihe von Hinweisen, dass die USA und Israel mit diversen Cyber-Waffen und digitalen Spionagewerkzeugen gegen iranische Rechnersysteme und Anlagen vorgehen. Der Stuxnet-Virus schädigte vor zwei Jahren nachhaltig das iranische Atomprogramm, indem er durch gezielte Manipulation Zentrifugen in der Aufbereitungsanlage Natans unbrauchbar machte. Der Spionagevirus Flame gilt laut Virenexperten als Verwandter von Stuxnet, ist jedoch offenbar eher ein komplexes Spionagewerkzeug denn eine Sabotagewaffe.
Zu der Familie gehören laut den Analysten des Antivirensoftwareherstellers Kaspersky Lab außer Stuxnet und Flame der auf das Ausspähen von Bankdaten spezialisierte Trojaner Gauss und auch der Duqu-Virus, der offenbar entwickelt wurde, um Informationen über industrielle Steuerungsanlagen zu sammeln.
All diese Viren scheinen miteinander verknüpft, teilweise über eine gemeinsame Programmcode-Basis, teilweise, weil sie Befehle von den gleichen Command-and-Control-Servern empfingen (C&C).
Nach Informationen der "New York Times" und des SPIEGEL dürfte es sich bei Stuxnet und damit wohl auch bei seinen Verwandten um eine Koproduktion von Geheimdiensten und Militärs in Israel und den USA handeln. In ihrem Bericht über die zuletzt entdeckte Variante des Flame-Virus, die sie miniFlame tauften, schrieben die Kaspersky-Forscher: "Wir haben vermutlich nur die Oberfläche der massiven Cyber-Spionage-Operationen angekratzt, die im Nahen Osten im Gange sind."
Die USA werfen Iran ihrerseits Cyber-Angriffe vor. So machte US-Verteidigungsminister Leon Panetta erst im Oktober iranische Hacker für Cyber-Angriffe gegen US-Banken und die Niederlassungen US-amerikanischer Ölkonzerne im Persischen Golf verantwortlich.
