Einfallsweg des Stuxnet Virus bekannt

Maximilian Schlafer
56 Kommentare

Wie einem kürzlich erschienen Bericht zu entnehmen ist, soll der Stuxnet-Virus, der im Jahr 2010 die iranischen Urananreicherungsanlagen in Natanz lahm legte, über einen israelischen Doppelagenten mittels eines präparierten USB-Stick eingeschleust worden sein.

Das publizierende Medium bezieht sich bei diesen Informationen auf Quellen, die aufgrund ihrer Nähe zu den Ermittlungen ihre Anonymität gewahrt wissen wollen. Laut ihren Angaben habe ein in der Natanz'schen Anlage tätiger Iraner, der wahrscheinlich Angehöriger einer Dissidentengruppe sei, den Virus manuell in der Anlage verbreitet. Dass sich die agierenden Dienste eines Menschen vor Ort bedienten, habe den Hintergrund, dass man so die Eintrittswahrscheinlichkeit einer Infizierung des dortigen Maschinenkomplexes maximieren wollte. Diese sei auf diesem Wege entschieden höher als wenn man den passiven Weg gewählt hätte. Bei diesem hätte sich die Software „von sich aus“, also ohne Zutun einer eingeweihten Person, verbreiten müssen.

Auch hätten laut besagten Quellen diverse andere Iraner dabei geholfen, die schwächsten Punkte der Anlage zu identifizieren, um so die Attacke wirksamer machen zu können. Dazu würde passen, dass im Oktober 2010 der iranische Minister für Geheimdienstangelegenheiten die Arretierung einer nicht näher bekannten Anzahl an „Nuklear-Spionen“ bekannt gab. Unter Berufung auf US-Geheimdienstquellen legt der Bericht nahe, dass diese Personen zu der angesprochenen Dissidentengruppe gehören könnten, die den Namen „MEK“ trägt. Sie soll in den 1970er Jahren gegründet worden sein, eine wechselhafte sowie von Gewalt gekennzeichnete Geschichte haben und seit einiger Zeit als eine Art bewaffneter Arm Israels im Iran fungieren. Sie soll, so der Bericht weiter, unter anderem auch für Attentate auf iranische Wissenschaftler, die im Nuklearsektor tätig waren, verantwortlich sein.

Da Stuxnet laut der Analyse diverser Antivirenspezialisten ausgesprochen komplex und speziell auf die Maschinenanlagen in Natanz zugeschnitten war, gilt es als gesichert, dass seine Entwicklung nur durch Informationen von Personen vor Ort überhaupt erst möglich wurde. Das lässt die obigen Aussagen des Berichtes durchaus schlüssig erscheinen.

Der Virus selbst wird im Übrigen von Experten und Beobachtern als israelisch-amerikanisches Gemeinschaftsprojekt eingestuft, da nur bei diesen Ländern die dafür nötigen Interessen und Mittel vorhanden seien.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!