Cyberattacke: USA wollten Nordkorea mit Stuxnet angreifen

(Bild: Shutterstock)

Mit einer Variante der Malware Stuxnet wollten die USA offenbar Industrieanlagen von Nordkorea angreifen und das Atomwaffen-Programm des kommunistischen Landes ausspionieren. Wie die Nachrichtenagentur Reuters berichtet, scheiterte der Versuch aber.

Dem Agenturbericht nach hatten die USA vor etwa 5 Jahren versucht, mit Hilfe der Malware Stuxnet Nordkorea anzugreifen, um das dortige Atomwaffenprogramm auszuspionieren und offenbar sogar zu schädigen. Im gleichen Zeitraum begannen auch die Angriffe gegen das iranische Atomprogramm, die aber im Gegensatz zu denen auf Nordkorea erfolgreich waren. Der Angriff auf Iran wird den USA und Israel zugeschrieben – eine offizielle Bestätigung gibt es aber natürlich nicht.

Eine aus Geheimdienstkreisen stammende Quelle der Nachrichtenagentur sagte, die Stuxnet-Entwickler hätten eine Variante des Virus geschaffen, die sich aktiviere, sobald sie auf einem Computer Einstellungen in koreanischer Sprache entdecke. US-Geheimagenten sei es aber nicht gelungen, in die internen Systeme des nordkoreanischen Atomwaffenprogramms vorzudringen, so eine andere Quelle von Reuters, bei der es sich um einen hochrangigen Vertreter eines US-Geheimdiensts handeln soll, der mit dem Spionageprogramm vertraut ist.

Die Kompromittierung der nordkoreanischen Computer scheiterte demnach an der völligen Geheimhaltung in dem Land und der extremen Isolation seiner Kommunikationssysteme. Eine dritte Quelle – ebenfalls ein ehemaliger Geheimdienstmitarbeiter – gab an, sie habe auch von den gescheiterten Angriffen gehört, kenne aber keine Details.

Nach Einschätzung von Experten, so Reuters weiter, nutzen Iran und Nordkorea die gleichen Zentrifugen vom Typ P-2 zur Anreicherung von Uran. Zudem sollen beide Länder eine Steuerungssoftware von Siemens einsetzen, die unter Microsoft Windows läuft. Trotz geringer Unterschiede zwischen den Atomprogrammen beider Länder könne “Stuxnet mit beiden umgehen. Man muss sich aber immer noch Zugang verschaffen”, zitiert Reuters Olli Heinonen, ehemaliger stellvertretender Generaldirektor der internationalen Atomenergiebehörde IAEO.

Laut Reuters wird für den Besitz eines Computers in Nordkorea eine polizeiliche Genehmigung benötigt. Zum freien Internet habe aber nur eine kleine Elite Zugang. Zudem habe das Land nur eine einzige Verbindung zum Internet, und zwar über eine Leitung nach China. Iranische Bürger und Unternehmen könnten hingegen nahezu uneingeschränkt das Internet nutzen.

Aus den Dokumenten von Whistleblower Edward Snowden geht hervor, dass die USA in mehreren Ländern Cyberspionage betrieben haben. Nordkorea ist nach dem Iran allerdings erst der zweite Staat, gegen den die Vereinigten Staaten mit einer Malware vorgegangen sind, um Industrieanlagen zu beschädigen.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising