Die iranische Regierung versucht, den Stuxnet-Angriff auf zehntausende Industrie- und Atomanlagen zu bagatellisieren. „Jetzt kommt der Westen mit einer neuen Geschichte und einem neuen Propagandatrick, den kein Mensch hier ernst nimmt“, sagte Außenamtssprecher Ramin Mehmanparast laut Spiegel Online.
Noch am Sonntag hieß es aus dem iranischen Industrieministerium, es seien 30.000 Rechner von der Attacke betroffen gewesen. Man habe den Angriff durch den Wurm „mehr oder weniger“ gestoppt. Die Malware habe aber keine ernsthaften Schäden verursacht, berichtete die Nachrichtenagentur AFP.
Laut Mahmoud Liaii, Beauftragter für Informationstechnologie im iranischen Industrieministerium, diente der Angriff dazu, „Verschwörungen gegen sein Land anzuzetteln“. Demnach könnte eine ausländische Regierung hinter dem Anschlag stecken. Gegen den Iran werde „ein elektronischer Krieg geführt“, so Liaii gegenüber der halbstaatlichen Nachrichtenagentur Mehr.
Die Leitung des ersten iranischen Atomkraftwerks in Buschir wies indes Vermutungen zurück, die Anlage sei das Ziel von Stuxnet gewesen: Alle Computerprogramme funktionierten normal und seien nicht durch Stuxnet beschädigt worden. Der Reaktor werde ungeachtet der Cyberattacke wie geplant in zwei Monaten den Betrieb aufnehmen, erklärte Irans Atomchef Ali-Akbar Salehi gegenüber Mehr.
Der deutsche Sicherheitsexperte Ralph Langner geht davon aus, dass die iranische Atomanlage ein Ziel von Stuxnet war. „Mit den Erkenntnissen, die wir jetzt haben, ist es offensichtlich und beweisbar, dass es sich bei Stuxnet um einen direkten Sabotageangriff mit sehr viel Insiderwissen handelt“, erklärte Langner.
Der Angriff basiere auf einer Kombination mehrerer Zero-Day-Lücken und gestohlenen Zertifikaten. „Das wurde von einem hoch qualifizierten Expertenteam zusammengestellt, das über spezielle Erfahrungen mit Kontrollsystemen verfügen muss. Das ist kein Hacker, der im Keller seines Elternhauses sitzt.“
Stuxnet war Ende Juli entdeckt worden. Die Malware nutzt eine Sicherheitslücke in der Windows-Shell aus, die Microsoft mittlerweile geschlossen hat. Anfang August breitete sich der Wurm verstärkt im Mittleren Osten aus.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…