Stuxnet-Angriff Iran wirft Westen Cyber-Propaganda vor
Atomkraftwerk Buschehr: "Propaganda-Trick, den kein Mensch ernst nimmt"
Foto: Abedin Taherkenareh/ dpaTeheran - Nach der Cyber-Attacke auf Zehntausende Computer der iranischen Industrie- und Atomanlagen versucht Teheran jetzt, die Berichte als "Propaganda-Trick" des Westens herunterzuspielen. Die von vielen vermutete Katastrophe durch den Computer-Schädling Stuxnet gebe es gar nicht, deutete das iranische Außenministerium am Dienstag an. "Jetzt kommt der Westen mit einer neuen Geschichte und einem neuen Propaganda-Trick, den kein Mensch hier ernst nimmt", sagte Außenamtssprecher Ramin Mehmanparast.
Am Wochenende hörte sich das noch ganz anders an. Ein Beamter aus dem Industrieministerium hatte erklärt, 30.000 Rechner seien befallen. Und: Der Wurm sei "ein Teil des elektronischen Krieges gegen Iran". Ein weiterer Vertreter aus dem Ministerium für Kommunikations- und Informationstechnologie sagte der halbstaatlichen Nachrichtenagentur Mehr zufolge, "die Auswirkungen und der Schaden durch diesen Spionagewurm in Regierungssystemen sind nicht ernst". Man habe den Angriff durch den Schädling "mehr oder weniger" gestoppt. Beamte der iranischen Atomenergiebehörde kamen in dieser Woche zu Beratungen darüber zusammen, wie der Wurm wieder von den Rechnern entfernt werden kann.
Außenamtssprecher Mehmanparast wies nun Berichte über eine Infizierung der Rechner in der Atomanlage Buschehr energisch zurück. "Die Arbeit in Buschehr geht wie geplant weiter, das Kraftwerk wird in zwei Monaten ans Netz gehen." Auch Irans Atomchef Ali-Akbar Salehi hatte am Montag erklärt, dass in Buschehr alles normal sei. Dennoch wurde ein hochqualifiziertes IT-Sicherheitsteam dorthin entsandt, um die Rechner zu inspizieren und zu säubern.
Dass der Wurm Rechner von Angestellten im ersten Atomkraftwerk Irans befallen habe, hatte der Leiter der Anlage am Wochenende selbst mitgeteilt. Es gebe aber keine Schäden an den wichtigen Systemen der Anlage, versicherte Mahmud Dschafari, laut einem Bericht der Nachrichtenagentur IRNA vom Sonntag. Dass der Wurm auf mehreren Rechnern im Kraftwerk gefunden worden sei, ändere nichts an den Plänen, die Atomanlage im Oktober in Betrieb zu nehmen.
Sicherheitslücken im Wert von einer Million Euro ausgenutzt
Fachleute von unterschiedlichen Unternehmen sind sich einig, dass Stuxnet nicht einfach irgendein Virus ist. Die Software ist so komplex und bedient sich so vieler verschiedener Angriffsmöglichkeiten, dass ein Geheimdienst oder eine andere Organisation mit staatlicher Rückendeckung hinter der Cyberattacke vermutet wird.
Dafür spricht auch, dass die Stuxnet-Autoren vier bis dahin unbekannte Windows-Sicherheitslücken, sogenannte Zero-Day-Exploits, ausgenutzt haben. Auf dem Schwarzmarkt etwa sei jeder solcher Exploit "grob geschätzt eine Viertelmillion Euro wert", schätzt Gert Hansen von der Sicherheitsfirma Astaro. Verbreitet wurde Stuxnet unter anderem über USB-Sticks - so konnte die Software auch Systeme befallen, die gar keine Verbindung zum Internet haben.
Ein hochrangiger US-Beamter hatte bereits vergangene Woche bestritten, dass die USA der Urheber des geheimnisvollen Wurms seien. Sean McGurk, Chef des National Cybersecurity and Communications Integration Center (NCCIC), sagte, man habe die Software analysiert, es sei aber schwer zu sagen, welchem Zweck sie diene. Man sei derzeit weniger damit beschäftigt, nach der Quelle der Schadsoftware zu suchen, als ihre Ausbreitung zu verhindern.
Im Juli wurde die Existenz des Stuxnet-Wurms erstmals öffentlich gemeldet. Weißrussische PC-Experten hatten den Wurm entdeckt, der sich über USB-Sticks verbreitete und sogar in Windows-Systemen einnisten konnte, die mit allen aktuellen Patches abgesichert waren. Einer Untersuchung der IT-Sicherheitsfirma Symantec zufolge stehen knapp 60 Prozent der infizierten Rechner in Iran, knapp 20 Prozent in Indonesien, gut acht Prozent in Indien. Für den kommenden Donnerstag sind zwei Fachvorträge über den Wurm angekündigt. Zumindest in einem davon sollen angeblich auch Schlussfolgerungen über Ziel und Urheber der Software präsentiert werden.
