Stuxnet hat iranische Anreicherungsanlage beschädigt

27. Dezember 2010, 14:41
  • security
image

Der im Juli dieses Jahres bekanntgewordene Stuxnet-Wurm war offenbar erfolgreicher, als bisher angenommen.

Der im Juli dieses Jahres bekanntgewordene Stuxnet-Wurm war offenbar erfolgreicher, als bisher angenommen. Gemäss einem Forschungsbericht des renommierten Institute for Science and International Security (ISIS) soll Stuxnet in der iranischen Anreicherungsanlage Natans bis zu eintausend der insgesamt 10'000 Uran-Zentrifugen beschädigt haben.
Im Bericht stützen sich die Forscher auf einen Zwischenfall im zweiten Halbjahr 2010, als rund 10 Prozent der in Natans installierten Zentrifugen abgeschaltet werden mussten. Der Ausfall könne zwar auch auf einen fehlerhaften Zusammenbau der Anlagen zurückzuführen sein, dies sei allerdings unwahrscheinlich. Auf Stuxnet deute auch die diskrete Vorgehensweise hin. Der Schädling habe etwa die Laufgeschwindigkeit der Zentrifugen, die mit einer Umdrehungszahl von 1064 Hertz laufen sollten, manipuliert. Stuxnet habe die Umdrehungen erst auf bis zu 1410 Hertz erhöht und später wieder um 2 Hertz verringert - jeweils im Abstand von rund vier Wochen. Die höchsten Frequenzen hätten dabei sehr nahe an der absoluten Belastungsgrenze der Zentrifugen gelegen. Stuxnet habe seinen Manipulationen zudem verschleiert. "Jede Angriffssequenz sendet auch Kommandos aus, um die Warn- und Sicherheitskontrollen der Frequenzumrichter abzuschalten, die das Bedienpersonal bei Steigerung oder Reduktion der Geschwindigkeit warnen sollen", heisst es im Bericht.
Dass Stuxnet gezielt gegen die iranische Atomproduktion gerichtet ist, ist auch für die ISIS-Forscher ziemlich klar. Dass der Wurm überhaupt auf die Eigenheiten der iranischen Produktionsstätten eingehen konnte, bedinge detailliertes Vorwissen der Programmierer. Sogar bei der IAEA wisse man nicht, welche Frequenzumrichter im iranischen Werk eingesetzt würden. " Wenn Stuxnet auf die Anreicherungsanlage zielte, haben seine Autoren Informationen benutzt, die der IAEA nicht vorlagen", so der Bericht. (bt)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022