Stuxnet: Cyberangriff der USA auf Nordkorea schlägt fehl

Offenbar sind die USA mit einem Cyberangriff auf Nordkorea gescheitert. Das berichtet die Agentur Reuters und beruft sich dabei auf Personen, die mit der verdeckten Operation vertraut sind. Demnach versuchten die Vereinigten Staaten mit einer Variante der Stuxnet-Malware die Computersysteme des nordkoreanischen Atomwaffenprogramms auszuspionieren.

Bereits vor etwa fünf Jahren sollen die Angriffe begonnen haben. Auch die Stuxnet-Attacken auf das iranische Nuklearprogramm starteten zu dieser Zeit. Dabei wurden angeblich tausende Zentrifugen, die zur Urananreicherung benutzt wurden, zerstört. Für den Angriff auf den Iran sollen die USA und Israel verantwortlich sein.

Die Stuxnet-Entwickler hätten eine Variante des Virus programmiert, die sich automatisch aktiviere, wenn sie Einstellungen in koreanischer Sprache auf einem Computer erkenne, sagte eine aus Geheimdienstkreisen stammende Quelle der Nachrichtenagentur. Der Versuch in die internen Systeme des nordkoreanischen Atomwaffenprogramms einzudringen, sei aber gescheitert, so eine andere Quelle von Reuters. Dabei soll es sich um einen hochrangigen Vertreter eines US-Geheimdiensts handeln, der mit dem Spionageprogramm vertraut ist.

Demnach schlug die Infiltrierung der nordkoreanischen Computer aufgrund der völligen Geheimhaltung in dem Land fehl. Auch die extreme Isolation der seiner Kommunikationssysteme habe zum Scheitern des Stuxnet-Angriffs geführt. Eine dritte Quelle – ebenfalls ein ehemaliger Geheimdienstmitarbeiter – gab an, sie habe auch von den fehlgeschlagenen Angriffen gehört, kenne aber keine Details.

Nach Einschätzung von Experten, so Reuters weiter, nutzen Iran und Nordkorea die gleichen Zentrifugen vom Typ P-2 zur Anreicherung von Uran. Darüber hinaus komme in beiden Ländern eine Steuerungssoftware von Siemens zum Einsatz, die unter Microsoft Windows läuft. Trotz geringer Unterschiede zwischen den Atomprogrammen beider Länder könne “Stuxnet mit beiden umgehen. Man muss sich aber immer noch Zugang verschaffen”, zitiert Reuters Olli Heinonen, ehemaliger stellvertretender Generaldirektor der Internationalen Atomenergiebehörde IAEO.

Laut Reuters wird für den Besitz eines Computers in Nordkorea eine polizeiliche Genehmigung benötigt. Zum freien Internet habe aber nur eine kleine Elite Zugang. Zudem habe das Land nur eine einzige Verbindung zum Internet, und zwar über eine Leitung nach China. Iranische Bürger und Unternehmen könnten hingegen nahezu uneingeschränkt das Internet nutzen.

Aus den Dokumenten von Whistleblower Edward Snowden geht hervor, dass die USA in mehreren Ländern Cyberspionage betrieben haben. Nordkorea ist nach dem Iran allerdings erst der zweite Staat, gegen den die Vereinigten Staaten mit einer Malware vorgegangen sind, um Industrieanlagen zu beschädigen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de