Die Malware Stuxnet sabotierte 2008 iranische Atomreaktoren – Experten sehen den Einsatz des Computerwurms als ersten großen Cyberangriff. Bis heute verbleibt unklar, wer hinter dem Angriff steckt. Laut Whistleblower Edward Snowden sollen die NSA und der israelische Geheimdienst dabei kooperiert haben. Nun wurde erneut Malware entdeckt, die das nordkoreanische Atomprogramm lahmlegen sollte. Der Computerwurm soll zeitgleich mit Stuxnet entwickelt worden sein, jedoch gelang es den Angreifern nicht die eingesetzten Rechner zu infizieren.

Cyber- statt Luftangriffen

Bereits 2010 war einem Experten aufgefallen, dass der Iran und Nordkorea bei ihrem Atomprogramm ein ähnliches Equipment verwenden. Die deutsche Firma Siemens soll beiden Ländern das anfällige Zentrifugen-Kontrollsystem geliefert haben. Es wird davon ausgegangen, dass der damalige US-Präsident George W. Bush 2006 den Auftrag gab, das Atomprogramm des Irans zu manipulieren. Wäre dies nicht gelungen, hätte Bush Luftangriffe nicht ausgeschlossen.

Mehrmals eingeschleust

2007 soll Stuxnet dann erstmals auf Systemen des Irans infiziert worden sein. Eine verbesserte Version wurde dann 2009 beziehungsweise 2010 übertragen. Stuxnet übernahm die Kontrolle über die Zentrifugen und erhöhte oder verlangsamte die Geschwindigkeit dieser. Zudem konnten mit dem Computerwurm die Ventile verschlossen werden, sodass sich Gas in den Zentrifugen ansammelte. Die eingesetzten Rechner waren dabei immer vom Netz getrennt – ein Angriff konnte also nur direkt erfolgen.

Zu strenge Sicherheitsbestimmungen

Die Angreifer nahmen sich deshalb fünf iranische Unternehmen vor, die für die Installation von Kontrollsystemen zuständig waren. Dabei auch das verwundbare System von Siemens. In Nordkorea scheiterte dies aufgrund viel rigoroserer Sicherheitsbestimmungen. (dk, 30.05.2015)