Superschädling Stuxnet entschlüsselt
Von Anfang an war klar, dass es sich beim Computerschädling Stuxnet um eine bislang einzigartige Form von Malware handelt. Bei der Analyse des Wurms scheint den Sicherheitsexperten von Symantec jetzt der Durchbruch gelungen. Sie können nun den Zweck von Stuxnet beschreiben.
Ein Angriffsziel des Schädlings sei die Steuerung von Frequenzumrichtern, schreiben die Sicherheitsexperten in ihrer ausführlichen Analyse. Das sind Generatoren, die Strom mit veränderbarer Frequenz liefern und so die Drehzahl von daran angeschlossenen Motoren bestimmen können.
Dabei greift Stuxnet nur die Umrichter eines finnischen und eines iranischen Herstellers an: Wenn die Umrichter mit einer sehr hohen Frequenz zwischen 807 und 1210 Hertz arbeiten, wird die Arbeitsdrehzahl für kurze Zeit auf 1410 Hertz gesteigert, dann auf 2 Hertz gesenkt und schließlich wieder auf 1064 Hertz hochgefahren geändert. Die Änderung der Arbeitsgeschwindigkeit des Motors kann damit verbundene industrielle Prozesse sabotieren.
Wie die Experten weiter Berichten hatte der Schädling wohl tatsächlich – wie von Anfang an vermutet – iranische Atomanlagen zum Ziel und sollte das Atomprogramm des Landes langfristig sabotieren. Dazu sollten die Prozesse der Uran-Anreicherung kaum spürbar aber wirkungsvoll manipuliert werden. Das Ergebnis wäre minderwertiges Uran gewesen.
Doch auch nach der Analyse bleiben noch einige Frage offen: Man habe nun zwar, schreibt Symantec, den Code des Programms entschlüsselt und verstanden. Doch könne es gut sein, dass er noch auf andere industrielle Prozesse wirken könne, als auf die bisher bekannten. Die Firma hofft dazu auf entsprechende Hinweise externer Experten, die sich durch die 63 Seiten der Analyse arbeiten.