Lade Daten...
25.12.2012
Schrift:
-
+

Computervirus

Iran dementiert eigene Angaben zu Cyber-Attacke

AFP

Raffinerie in Bandar Abbas, Iran: "Feinde greifen ständig Irans Industrieanlagen an"

Im Süden Irans sollen sich in den vergangenen Monaten Virenangriffe auf Industrieanlagen und einen Stromversorger ereignet haben. Dies hatte ein iranischer Cyber-Abwehr-Beauftragter mitgeteilt. Doch kurz darauf dementierte er diese Aussagen - sie seien falsch interpretiert worden.

Hamburg - Der Iran hat eigene Angaben zu einem neuerlichen Cyber-Angriff auf seine Industrie nach nur wenigen Stunden wieder dementiert. "Feinde greifen ständig Irans Industrieanlagen über Internetnetzwerke an, um den Betrieb zu stören", hatte Ali Akbar Achawan von der sogenannten Passive Defence Organisation, einer Cyber-Abwehr-Einheit, zunächst der halbstaatlichen iranischen Nachrichtenagentur Insa gesagt. Später erklärte er auf der Internetseite des staatlichen Fernsehens, er habe nur darauf hingewiesen, dass die Behörden bereit seien, solche Angriffe abzuwehren. Seine Äußerungen seien falsch interpretiert worden

Achawan leitet die Niederlassung der Behörde in der südlichen Provinz Hormosgan. Diese Provinz liegt an der Straße von Hormus und spielt eine wichtige Rolle bei Irans Ölexporten.

Den ursprünglichen Angaben von Ali Akbar Achawan zufolge konnte der "in den vergangenen Monaten" erfolgte Cyber-Angriff in der südlichen Provinz mit Hilfe von Hackern abgewehrt werden. Für die Attacke machte er zunächst nicht näher genannte "Feinde" verantwortlich und verglich den Virus mit dem Computerwurm Stuxnet, der 2010 in Rechner des iranischen Atomprogramms eingeschleust worden war.

Der Virus sei "sogar in einige Industriebetriebe in der Provinz Hormosgan eingedrungen", wird Achawan weiter zitiert, man habe die Verbreitung jedoch "mit rechtzeitig ergriffenen Maßnahmen und der Unterstützung fähiger Hacker in der Provinz" aufhalten können. Man habe den Virus "erfolgreich gestoppt".

Achawan nannte ein konkretes Beispiel für einen betroffenen Betrieb: "Die Bandar Abbas Tawanir Co., ein Stromversorger der Provinz und sogar benachbarter Provinzen, war in den vergangenen Monaten Ziel von Internetangriffen." Bandar Abbas ist die Hauptstadt der Provinz Hormosgan und beherbergt eine Ölraffinerie und einen Containerhafen.

Erst vor einigen Monaten hatten iranische Beamte berichtet, man habe einen Computervirus auf den Rechnern der Anlagen des Ölterminals Charg entdeckt, über die ein Großteil der iranischen Ölexporte abgewickelt wird. Auch vor der Küste liegende Förderinseln für Öl und Gas seien Cyber-Angriffen ausgesetzt gewesen. Für die Attacken werden von iranischen Politikern und Offiziellen in der Regel Israel und die USA verantwortlich gemacht.

Tatsächlich gibt es eine lange Reihe von Hinweisen, dass die USA und Israel mit diversen Cyber-Waffen und digitalen Spionagewerkzeugen gegen iranische Rechnersysteme und Anlagen vorgehen. Der Stuxnet-Virus schädigte vor zwei Jahren nachhaltig das iranische Atomprogramm, indem er durch gezielte Manipulation Zentrifugen in der Aufbereitungsanlage Natans unbrauchbar machte. Der Spionagevirus Flame gilt laut Virenexperten als Verwandter von Stuxnet, ist jedoch offenbar eher ein komplexes Spionagewerkzeug denn eine Sabotagewaffe.

Zu der Familie gehören laut den Analysten des Antivirensoftwareherstellers Kaspersky Lab außer Stuxnet und Flame der auf das Ausspähen von Bankdaten spezialisierte Trojaner Gauss und auch der Duqu-Virus, der offenbar entwickelt wurde, um Informationen über industrielle Steuerungsanlagen zu sammeln.

All diese Viren scheinen miteinander verknüpft, teilweise über eine gemeinsame Programmcode-Basis, teilweise, weil sie Befehle von den gleichen Command-and-Control-Servern empfingen (C&C).

Nach Informationen der "New York Times" und des SPIEGEL dürfte es sich bei Stuxnet und damit wohl auch bei seinen Verwandten um eine Koproduktion von Geheimdiensten und Militärs in Israel und den USA handeln. In ihrem Bericht über die zuletzt entdeckte Variante des Flame-Virus, die sie miniFlame tauften, schrieben die Kaspersky-Forscher: "Wir haben vermutlich nur die Oberfläche der massiven Cyber-Spionage-Operationen angekratzt, die im Nahen Osten im Gange sind."

Die USA werfen Iran ihrerseits Cyber-Angriffe vor. So machte US-Verteidigungsminister Leon Panetta erst im Oktober iranische Hacker für Cyber-Angriffe gegen US-Banken und die Niederlassungen US-amerikanischer Ölkonzerne im Persischen Golf verantwortlich.

cis/AP/Reuters

Forum

Diskutieren Sie über diesen Artikel
insgesamt 68 Beiträge
1. Ist ein solcher
spaltpilz 25.12.2012
defacto ja Sabotageakt eigentlich Völkerrechtswidrig? Soweit bekannt, hat niemand dem Iran den Krieg erklärt.... Wie würden in umgekehrtem Falle die USA oder Israel reagieren?
defacto ja Sabotageakt eigentlich Völkerrechtswidrig? Soweit bekannt, hat niemand dem Iran den Krieg erklärt.... Wie würden in umgekehrtem Falle die USA oder Israel reagieren?
2.
Hafturlaub 25.12.2012
Sicherheitslücken finden und schliessen.
Zitat von spaltpilzdefacto ja Sabotageakt eigentlich Völkerrechtswidrig? Soweit bekannt, hat niemand dem Iran den Krieg erklärt.... Wie würden in umgekehrtem Falle die USA oder Israel reagieren?
Sicherheitslücken finden und schliessen.
3.
tpro 25.12.2012
1.) Sie wissen, daß es USA oder Israel war? Respekt. Oder war es nur eine Vermutung von Ihnen? Quasi ein Reflex, der Sie, beim Hören eines Sabotageaktes gegen Iran, zwanghaft USA und Israel schreiben lies. 2.) Iran [...]
Zitat von spaltpilzdefacto ja Sabotageakt eigentlich Völkerrechtswidrig? Soweit bekannt, hat niemand dem Iran den Krieg erklärt.... Wie würden in umgekehrtem Falle die USA oder Israel reagieren?
1.) Sie wissen, daß es USA oder Israel war? Respekt. Oder war es nur eine Vermutung von Ihnen? Quasi ein Reflex, der Sie, beim Hören eines Sabotageaktes gegen Iran, zwanghaft USA und Israel schreiben lies. 2.) Iran oder Saudi-Arabien z.B. haben auch nie einen Krieg gegen USA oder Israel erklärt. Dennoch wird vermutet, das sie Geldgeber von Terroristen sind, die gegen USA und Israel agieren.
4.
wanneeickel 25.12.2012
Naja, die Büttel der Ajatollahs sind ja auch nicht ganz ohne. Waren früher Hacker-Attacken aus China die Spielwiese, mit der man sich als Admin den lieben langen Tag auseinandersetzen mußte, so sind es jetzt die Gottesjünger [...]
Naja, die Büttel der Ajatollahs sind ja auch nicht ganz ohne. Waren früher Hacker-Attacken aus China die Spielwiese, mit der man sich als Admin den lieben langen Tag auseinandersetzen mußte, so sind es jetzt die Gottesjünger aus dem Land der Keuschen, die nahezu täglich versuchen, in fremde Rechner einzudringen. Bei mir sind mittlerweile reihenweise Universitäts-IP-Blocks aus Teheran und anderswo dicht und ein Ende ist nicht abzusehen. Ach ja: das betrifft übrigens tatsächlich vermehrt Server, die in den USA stehen, Server in Europa sind anscheinend noch nicht so interessant. OK, sollen sie spielen. Wobei: könnte natürlich auch sein, daß die Iran-Blöcke gekapert wurden von anderen aus bösen Reichen. Dann allerdings wären die Iraner eher nicht so clever, wenn man sie als Proxies benutzen könnte. Man weiß es nicht, man steckt halt nicht drin...
5. Warum haben solchen Systeme überhaupt Internet-Zugang ?
Santaclaws 25.12.2012
Es fängt doch schon damit an, dass jeder Techniker meint, er müsse mit jedem System Zugang zum Web, zu Mails und auf Wechselspeicher haben. Bei Ex-Geschützten Umgebungen geraten alle in Panik aber ins Internet müssen Alle ??
Es fängt doch schon damit an, dass jeder Techniker meint, er müsse mit jedem System Zugang zum Web, zu Mails und auf Wechselspeicher haben. Bei Ex-Geschützten Umgebungen geraten alle in Panik aber ins Internet müssen Alle ??

MEHR AUF SPIEGEL ONLINE

MEHR IM INTERNET

Verwandte Themen

Mehr Cyberwar

Mehr Flame

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Cyberwar
RSS
Rubriken

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten