Von RACHAEL KING
Der Cyberkrieg gegen den Iran macht auch vor US-Unternehmen nicht halt. So befiel das Computervirus Stuxnet im Jahr 2010 auch den US-Ölkonzern Chevron . Eigentlich sollte das Virus, das laut ehemaligen Vertretern der US-Regierung von den USA und Israel entwickelt wurde, iranische Anlagen zur Urananreicherung ausspionieren und angreifen. Als Kollateralschaden kam die Schadsoftware aber von ihrem Pfad ab und befiel auch das Chevron-Computernetz.
Chevron habe das Virus entdeckt, nachdem dieses im Juli 2010 in einem Blogeintrag erstmals beschrieben worden war, sagte Mark Koelmel. Er ist bei Chevron für den Forschungs- und Entwicklungsbereich in der Abteilung Geowissenschaften zuständig und mit den IT-Systemen der Firma bestens vertraut. "Ich glaube nicht, dass die Regierung weiß, wie weit sich das Virus ausgebreitet hat", sagte er. Es dürfte mehr Schaden anrichten, als es nützt, so Koelmel.
Eigentlich sollte das Computervirus Stuxnet iranische Anlagen zur Urananreicherung ausspionieren und angreifen. Als Kollateralschaden kam die Schadsoftware aber von ihrem Pfad ab und befiel auch das Chevron-Computernetz.
Der Konzern selbst habe durch Stuxnet aber keinen Schaden erlitten, sagte ein Chevron-Sprecher. "Wir unternehmen große Anstrengungen, um unsere Datensysteme vor solcherlei Bedrohungen zu schützen." Das Auftauchen von Stuxnet in den Systemen von Chevron ist offenbar die Folge eines unbeabsichtigten Freilassens der Schadsoftware.
Viele Unternehmen werden mit Viren gezielt angegriffen. Manchmal stecken Hackergruppen oder lediglich Einzelne dahinter. Trotzdem haben diese Attacken oftmals das Zeug dazu, den Zielen echten, physischen Schaden zuzufügen.
Chevron ist der erste US-Konzern, der einen Befall seiner Systeme durch Stuxnet bestätigt hat. IT-Sicherheitsexperten vermuten aber, dass der Großteil von Hackerangriffen gar nicht erst gemeldet wird. Gründe sind wahrscheinlich Sicherheitsbedenken oder die Peinlichkeit, die man sich ersparen will.
Die Ziele, die Stuxnet im Visier hat, sind programmierbare Steuerungen. Damit werden zum Beispiel Maschinen in einer Fabrik automatisiert. Sie werden von großen Unternehmen wie Siemens hergestellt. Die Geräte aus dem Hause Siemens kamen auch in der iranischen Anlage zum Einsatz. Millionen dieser Geräte sind schon weltweit verkauft worden. So besteht bei vielen Industrieunternehmen ein Infektionsrisiko.
Cyberangriffe haben in den vergangenen Monaten an Häufigkeit und Ausmaß zugenommen. US-Vertreter beschuldigen iranische Hacker mit Verbindungen zur Regierung in Teheran, ein Virus namens Shamoon von der Leine gelassen zu haben. Dieses soll Daten auf 30.000 Computern der saudischen Ölgesellschaft Aramco vernichtet haben. Im August soll auch der katarische Erdgaskonzern Rasgas angegriffen worden sein.
"Das Shamoon-Virus war wahrscheinlich die verheerendste Attacke auf den privaten Sektor bislang", sagte US-Verteidigungsminister Leon Panetta in einer Rede im Oktober.
Weitere Bedrohungen befürchtet
Aramco teilte mit, sich rasch von dem Angriff erholt zu haben. Der Konzern erwartet jedoch weitere Bedrohungen in nächster Zeit. Rasgas sagte, der Angriff hätte keine Auswirkungen auf die Geschäfte gehabt.
IT-Sicherheitsexperten sind alarmiert wegen der neuen Dimension der Angriffe. "Die eigentliche Sorge, die uns seit gut einem Jahr umtreibt, ist die, dass Hacker nicht mehr nur Informationen stehlen, sondern physischen Schaden anrichten können", sagte Ed Skoudis, der IT-Sicherheit an dem privaten SANS Institute lehrt.
Entsprechend geschulte IT-Mitarbeiter seien die einzige Verteidigung gegen Viren wie Stuxnet, ist SANS-Gründer Alan Paller überzeugt. Das Virus greife nämlich häufig Schwächen an, die die Sicherheitsleute nicht kennen, oder die Sofwarefirmen noch nicht mit einem Patch behoben haben. Die IT-Mitarbeiter müssten die Schadsoftware verstehen, um entsprechende Gegenmaßnahme einleiten zu können. Von diesen Experten gebe es aber nur sehr wenige.
Cyberwaffen können zum Bumerang werden
Das Freilassen mächtiger Cyberwaffen kann sich zum Bumerang entwickeln, sagt Sicherheitsexperte Skoudis. "Jemand könnte die Schadsoftware einsammeln, neu programmieren und gegen ihren Erfinder einsetzen", erklärt er. Teile des Stuxnet-Codes seien schon genutzt worden für Cyberverbrechen wie den Diebstahl von Kreditkarten- und Kontoinformationen.
Die vermutete Verbindung der US-Regierung zu Stuxnet macht amerikanische Unternehmen zu einem noch größeren Ziel, sagte Paller. Hacker seien im vergangenen Sommer vom Diebstahl von Informationen zur Zerstörung übergegangen. Stuxnet habe "die Büchse der Pandora" geöffnet.
Am Ende sind es die Unternehmen selbst, die das Chaos wieder aufräumen müssen. "Wir finden so ein Virus in unseren Systemen", sagte Koelmel von Chevron. "Jetzt müssen wir damit klarkommen."
Kontakt zum Autor: redaktion@wallstreetjournal.de
![[image]](http://si.wsj.net/public/resources/images/OB-XO150_052113_E_20130521141858.jpg)
![[image]](http://si.wsj.net/public/resources/images/OB-XK056_0509te_E_20130508114251.jpg)
![[image]](http://si.wsj.net/public/resources/images/OB-XN666_052013_E_20130520141246.jpg)
![[image]](http://si.wsj.net/public/resources/images/OB-XJ341_0506BU_E_20130506212704.jpg)
![[image]](http://si.wsj.net/public/resources/images/DE-AR316_otto_y_E_20130518041132.jpg)
![[image]](http://si.wsj.net/public/resources/images/DE-AR339_spdbra_E_20130520090805.jpg)
![[image]](http://si.wsj.net/public/resources/images/OB-XL241_0512ep_E_20130512155044.jpg)
![[image]](http://si.wsj.net/public/resources/images/OB-WW164_0328Cy_C_20130328071426.jpg)
![[image]](http://si.wsj.net/public/resources/images/DE-AR382_china_C_20130521094621.jpg)
![[image]](http://si.wsj.net/public/resources/images/MK-CD223_DIGITA_C_20130514171729.jpg)
![[image]](http://si.wsj.net/public/resources/images/DE-AR338_yahoo_C_20130520084209.jpg)
Hello
Your question to the Journal Community Your comments on articles will show your real name and not a username.Why?
Create a Journal Community profile to avoid this message in the future. (As a member you agree to use your real name when participating in the Journal Community)