News

Neues zu Stuxnet – Schadsoftware nur Bestandteil einer komplexen Kampagne

Im Zuge von Recherchen zu einer Dokumentation über Stuxnet soll bekannt geworden sein, dass die Schadsoftware nur ein Bestandteil einer größeren Kampagne namens „Nitro Zeus“ war, dessen Ziel in der Infiltration kritischer Infrastrukturen des Iran war um diese notfalls unmittelbar abzuschalten. Dafür sollen über Jahre hinweg unzählige kritische Systeme versteckt infiziert und kontinuierlich aktualisiert worden sein.

Zu dieser These passt die im Abschlussbericht von Ralph Langner skizzierte Entwicklung von Stuxnet und das Deployment verschiedener Versionen mit unterschiedlich komplexen (und sensiblen) Manipulationsroutinen und die bekannt gewordene allgemeine Leitlinie der NSA mit Programmen für die massenhafte und automatisierte Infektion ganzer IT-Systeme. Auch hinsichtlich außer- und sicherheitspolitischer Interessen wäre ein solches Vorgehen schlüssig, da mit Natanz (dem Ziel von Stuxnet) zwar die einzige Uran-Anreicherungsanlage des Iran sabotiert werden konnte, nicht jedoch die unmittelbare Energieversorgung (Q: www.iranintelligence.com).

Gegen diesen These der komplexen Infiltration iranischer Systeme spricht, dass es vor, außer und nach Stuxnet (dessen Funde in Natanz und Busher bestätigt wurden) keine weiteren Berichte über Infektionen iranischer Anlagen gegeben hat. Gleichwohl kann man nach der Entdeckung von Stuxnet mit hoher Wahrscheinlichkeit von einer intensiven Prüfung der iranischen kritischen Infrastrukturen ausgehen. Da ein möglicher weiterer Fund den Iran aus völkerrechtlicher Sicht jedochinternational eine sehr starke Position in Bezug auf das Recht der nationalen Souveränität oder dem Recht auf nationale Selbstverteidigung nach UN Charta 51 verliehen hätte, ist auch die Geheimhaltung weiterer Infektionen durch die iranische Regierung eher unwahrscheinlich – außer wenn entsprechende Funde hinter verschlossenen Türen als diplomatisches Verhandlungsmaterial hätten verwendet werden können.

Alle weitere Informationen und Quellenangaben in der Datenbank, eine umfassendere Darstellung des ganzen bei der New York Times Q: www.nytimes.com, lokale Kopie)

Share Button