Cyber-Sicherheit Stuxnet - schlägt der Iran jetzt zurück?

Redakteur: Jürgen Schreier

Der Ausstieg der USA aus dem Atomabkommen mit dem Iran ist beschlossene Sache. Cybersicherheits-Fachleute rechnen nun damit, dass iranische Hacker auf diesen Schritt mit Cyberattacken - quasi mit einer Stuxnet-Retourkutsche - reagieren könnten.

Anbieter zum Thema

IT-Security-Fachleute befürchten, iranische Hacker könnten nach der Aufkündigung des Atomabkommens kritische Infrastrukturen in den USA unter "Beschuss" nehmen.
IT-Security-Fachleute befürchten, iranische Hacker könnten nach der Aufkündigung des Atomabkommens kritische Infrastrukturen in den USA unter "Beschuss" nehmen.
(Bild: Pixabay / CC0 )

Der Stuxnet-Angriff auf die iranische Atomindustrie im Jahr 2010 gilt bis heute als Paradebeispiel für eine IoT-Attacke. Jetzt, da die USA aus dem in der Amtszeit von Präsident Obama mit dem Iran geschlossenen Atomabkommen ausgestiegen sind, halten Cybersecurity-Experten Vergeltungsmaßnahmen für des Iran durchaus wahrscheinlich. Das hat die Redaktion des vom IoT Institute herausgegebenen Newsletters IoTI Informer erfahren.

Irans Hacker lernen von der NSA

Grundsätzlich neigt der Iran dazu dazu, auf "Konfrontationen" mit geheimen Cyber-Maßnahmen zu reagieren. Seit dem Jahr 2010 der Fall, nachdem die USA und Israel angeblich den Stuxnet-Wurm in irakische Atomanlagen eingeschleust haben, um die Anreicherungskapazitäten des Landes zu dezimieren. Der Angriff soll rund 1000 iranische Atomzentrifugen zerstört und haben wurde so zu einem archetypischen Beispiel für die Macht von Cyberangriffen.

In der Folgezeit reagierte der Iran auf die Stuxnet-Attacke mit dem Aufbau einer eigenen "Cyberarmee" sowie der "Ermunterung" iranischer Hacker, US-Ziele anzugreifen. Vor der Unterzeichnung des Nuklearabkommens hat das Land eine der umfangreichsten Angriffe gegen die Vereinigten Staaten unternommen, die unter anderem den Finanzsektor, Regierungsbehörden und Universitäten traf. Ein Dokument von Edward Snowden weist darauf hin, dass iranische Hacker von US-Cyber-Initiativen lernen.

Konkret sollen nach einem Bericht von Wired iranische Hacker dazu den EternalBlue Exploit genutzt haben, der einen Bug im Windows-Betriebssystemen im SMB-Netzwerkprotokoll (auch NetBIOS bzw. Common Internet File System) ausnutzt. Die Lücke wird als CVE-2017-0144 (SMB Remote Windows Kernel Pool Corruption) bezeichnet.

Der US-amerikanische Auslandsgeheimdienst NSA benutzte diese 'Unsicherheit' über mehr als fünf Jahre für Einbruchszwecke (Hacking), bevor er sie an den Softwarehersteller Microsoft meldete. Nachdem der Patchday im Februar 2017 ausgefallen war, bot Microsoft ab 12. März 2017 den Patch MS17-010 zum Deaktivieren des SMBv1-Netzprotokolls an.

Hat der Iran kritische Infrastruktur in den USA im Visier?

"Ich vermute, dass es nach dem Ausstieg der USA aus dem Atomgeschäft einige Cyber-Vergeltungsmaßnahmen geben wird," zeigt Yotam Gutman, Vice President of Marketing beim IIoT-Security-Spezialisten SecuriThings, überzeugt. Nachdem sich die Konflikte zwischen dem Iran und den Vereinigten Staaten im Zuge des Atomabkommens von 2015 deeskaliert hätte; liege es nahe, dass solche Angriffe nach dem Ausstieg der USA aus dem Abkommen zunehmen könnten.

Denkbar wären Attacken auf kritische Infrastrukturen in den USA, auf Regierungsbehörden, Universitäten und Finanzinstitute Obwohl der Iran selbst über eine umfangreiche Cyber-Armee verfügt, vergibt er häufig Hacker-Jobs an andere staatlich geförderte Organisationen. "Das scheint die bevorzugte Operationsmethode zu sein", so Gutman. Folglich hält es der SecuriThings-Manager für denkbar, dass iranische Hacker auch nicht ganz so wichtige Ziele angreifen werden, was schon früher getan hätten.

Doch auch der Iran selbst sieht sich seit Monaten verstärkten Cyberangriffen ausgesetzt, was mit der Zunahme der Spannung mit Israel zusammenhängen dürfte. Diese Auffassung vertritt das IT-Sicherheitsunternehmen Comodo. Beide Länder führten einen Stellvertreterkrieg in Syrien, der zuletzt im wechselseitigen Raketenbeschuss (Golanhöhen vs. iranische Militärstandorte in Syrien) gipfelte. Auch Saudi-Arabien, ein Partner der USA, befindet sich in einer ähnlichen Position gegenüber dem Iran.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:45297931)