Ist der Stuxnet-Wurm ein amerikanischer Undercover-Agent?

Symantec-Mitarbeiter Eric Chien schreibt im Firmenblog über die Ergebnisse der Analyse von Stuxnet. Nach dieser Analyse ist klar: Stuxnet stört Uran-Zentrifugen bestimmter Bauart, wie sie im Iran verwendet werden. Genauer gesagt handelt es sich um Siemens-Zentrifugen, wie sie in den USA nicht genutzt werden. Stuxnet ist also ein Saboteur.

Die These des Spiegel: Die Malware sollte ruhig im Hintergrund die iranische Uran-Anreicherung stören. Die im Juli aufgetauchte Schadsoftware greift Steuerungsanlagen an und sollte die Anlagen »subtil manipulieren, die Prozesse der Uran-Anreicherung kaum spürbar aber wirkungsvoll unterwandern. Das Ergebnis wäre minderwertiges Uran gewesen«, interpretiert Spiegel online die Symantec-Erkenntnisse.

Die ungewöhnliche und komplexe Software habe bestimmt Millionen Dollar an Entwicklungskosten verschlungen. Der Bericht »W32.Stuxnet Dossier« (PDF) zeigt auf 63 Seiten ausführlich, was wirklich passiert. So werde Stuxnet nur aktiv, wenn er auf bestimmte Siemens-Industriecomputer zugreifen kann, die mit Frequenz-Umrichtern der finnischen Firma Vacon oder der iranischen Fararo Paya arbeiten, heißt es da. Dies sei ein deutliches Indiz für das Ziel der iranischen Kernbrennstoff-Anreicherungsanlage in Natans.

Der Schädling verhindere eine konstante Drehzahl der Zentrifugen und sorge so für schlechteres Uran: So würde die Konzentration der schweren Uran-Isotope durch ständige Geschwindigkeitsveränderungen gezielt unterbrochen.

Fazit: Agent Stuxnet hat einen guten Job gemacht – und ist trotzdem aufgeflogen.