Stuxnet behindert iranische Holocaust-Pläne: Tausende zerstörte Zentrifugen, gestopptes Atomprogramm?

Stuxnet behindert iranische Holocaust-Pläne:

Tausende zerstörte Zentrifugen, gestopptes Atomprogramm?




Wenn es stimmt, was ueber die letzten Auswirkungen von Stuxnet berichtet wird, hat er anscheinend genau das geschafft, wozu vielleicht nicht einmal ein grossangelegter, verlust- und folgenreicher israelischer Luftschlag in der Lage gewesen waere: Er hat das iranische Urananreicherungsprogramm praktisch auf unbestimmte Zeit auf Eis gelegt, wenn nicht gar zu grossen Teilen schier vernichtet, und nebenbei Verwirrung und Panik bei den diktatorischen Lenkern des Iran ausgeloest.

 

von Ulrich J. Becker, Jerusalem

 

Dass die realen Auswrikungen von Stuxnet um einiges groesser sind, als die Iraner zugeben moechten, und sie die technologische Kontrolle in vielen Teilen verloren haben, wird immer deutlicher.

 

Auch neu entdeckte Funktionsweisen, sogar bis jetzt ungeahnte Komplexitaet des Wurms, moegliche Ueberraschungen fuer Bushehr und beginnende anti-Stuxnet-Panikmache in Europa sind ein paar Worte wert…

 

Vielleicht erstmal eine versuchte Erklaerung zum letzten Stand der Dinge, nachdem was wir hier schon berichtet hatten.

 

Zuerst sei einmal gesagt, dass die Rede von ‘dem einen Stuxnet’ verwirrend sein kann, denn es handelt sich offenbar um ein Virus, das zwar eine bestimmte Basis hat, mit dem es sich z.B. Zugang zu Computer- und Industriesteuerungssystemen verschafft, aber aus der Ferne fortlaufend sehr flexibel programmierbar ist, was zu sehr unterschiedlichen Auswirkungen fuehren kann.

 

Zumindest aber die Variante von Stuxnet, die anscheinend fuer die Motoren der iranischen Zentrifugen zur Urananreicherung ausgerichtet ist, wurde jetzt von Symantec in einem kleinen, niedlichen Luftballon-Labortest-Video demonstriert. Demnach programmierte man eine Luftpumpe einen Luftballon 3 Sekunden aufzublasen und dann aufzuhoeren und infizierte dann den Computer mit einer vorbereiteten Variante von Stuxnet. Stuxnet ueberbrueckte den Befehl zum Anhalten der Luftpumpe und brachte den Ballon zum Platzen. Das Besondere daran ist vor allem, dass man auf dem Bildschirm mit dem Steuerungsprogramm keinerlei Aenderungen wahrnehmen konnte. Symantec erlaeutert, wie das ganze in Realtiaet aussehen koennte (Symantec Zusammenfassung / Deutsche Zusammenfassung auf heise.de):

 

Aufbau des Steuerungskreises fuer Zentrifugen mit Frequenzkonvertern…

 

Zentrifugen laufen mit einer sehr hohen Motorfrequenz bzw. Motorumdrehungzahl um das Uran so langsam immer hoeher anzureichern. Die normale Umdrehungszahl von solchen Zentrifugen liegt zwischen 807 und 1210 Hz. Die Umdrehungszahl wird von den Frequenzkonvertern bestimmt und genau diesen laesst Stuxnet andere, unsichtbare Befehle zukommen.

 

Stuxnet erhoeht dann naemlich kurzzeitig die Umdrehungszahl ueber das Limit auf 1410 Hz und laesst sie dann abrupt auf 2 Hz abstuerzen, bevor sie dann wieder auf 1064 Hz weiterlaeuft. Sollte die Zentrifuge noch arbeiten, kehrt sie also sofort wieder zur normalen Umdrehungszahl zurueck. Das ganze passiert dann immer wieder, bis die Zentrifuge den Geist aufgibt, denn so ein abruptes Ueberlasten und Runterfahren ist nicht gerade gesund fuer Zentrifugen.

 

Das wirklich Raffinierte daran ist natuerlich, dass aeusserlich alles vollkommen normal zu sein scheint (auch an den Kontrollbildschirmen) und die Zentrifuge immer nur fuer kurze Zeitspannen etwas Innormales tut (was niemanden auffallen sollte), waehrend faktisch im Hardwarebereich eine Zentrifuge nach der naechsten unwiderbringlich zerstoert wird und zwar ohne bumm und krach.

 

Und genau dies scheint im Iran geschehen zu sein – trotz wiederholter Leugnungen und Behauptungen man habe alles unter Kontrolle – und zwar im grossen Stil.

 

Demnach sollen nach einer Quelle zumindest ueber Tausend Zentrifugen von den urspruenglich ca. 5000 ausgefallen bzw. zerstoert worden sein.

 

Mitarbeiter der IAEA berichteten zum anderen von einem kompletten Ausfall der Tausenden Zentifugen in Natanz und ob dies nur voruebergehend war, ist nicht klar. Viele vermuten, dass tausende Zentrifugen von Stuxnet zerstoert wurden, und weitere beschaedigt, was im Enddeffekt anscheinend dazu fuehrte, dass die Iraner ihr wichtigstes Urananreicherungsprogramm in Natanz vollkommen runterfahren mussten. Aber selbst wenn sie nur beschaedigt waeren, wuerde ein komplettes Runterfahren des staendigen Anreicherungsprozess fuer das Atomprogramm sehr problematisch sein.

 

Und wenn die Zentrifugen wirklich unwiederbringlich zerstoert wurden – was sehr wahrscheinlich ist – sollte man darauf hinweisen, dass die Iraner diese nicht wie Gluehbirnen auswechseln koennen und – trotz einer gewissen Eigenproduktion von bestimmten Zentrifugen – man allgemein davon ausgeht, dass der Grossteil der iranischen Zentrifugen aus dem Ausland stammt. Das wuerde heissen: ‘Fuer den Atomwaffenbau kehren sie bitte auf Start zurueck und beginnen sie ihre Runde von neuem. (Und Rechnungszahlen nicht vergessen.)’

 

Man sollte ueber Iran keine Entwarnung geben, aber das hoert sich endlich mal nach einer richtig guten Nachricht fuer Israel und die Welt an und die iranische Atombombe koennte mit Stuxnet anstatt mit einem Krieg fuer Jahre herausgezoegert sein – was den Iran nicht unbedingt friedlicher oder berechenbarer macht.

 

Nicht nur Zentrifugen, nicht nur Natans…

 

Symantec erwaehnt aber auch, dass es sich nicht nur um Zentrifugen, sondern auch um andere verschiedene Industriemaschinen handeln koennte. (Der ausfuehrliche Symantec-Bericht hier)

 

Der deutsche Antivirus- und Industriesteuerungsexperte Ralph Langner, der als einer der Ersten an Stuxnet forschte, gibt nach einer umfassenden Studie an, dass Stuxnet neben iranischen Zentrifugen auch Dampfturbinen – namentlich im Bushehr Reaktor – zum Ziel hatte. Auch ein Mitarbeiter der IAEA gab anonym an, dass “Stuxnet das Kontrollsystem des iranischen Bushehr-Reaktor infiziert hat und aktiviert werde, sobal der von Russland gebaute Reakter in ein paar Monanten ans Netz gehen wuerde.“ (Wir erinnern uns, dass er das nach Plan schon laengst sollte.) Und weiter heisst es ueber moegliche Stuxnet-Auswirkungen in Bushehr:

 

“Stuxnet wuerde grundlegende Parameter veraendern, wie z.B. Temperatur, Druckkontrolle und Neutronenfluss, was in ein Schmelzen des Reaktors muenden koennte, und das Schreckensgespenst einer moeglichen Explosion aufzeichnet…”

 

Soweit geht Herr Langner nicht, aber bevor er genauer erklaert was da passieren koennte, schliesst er sich Symantec darin an, dass er Stuxnet respektvoll als einen sehr komplexen Virus beschreibt.

 

Bei Symantec hatte man noch von einem ‘Durchbruch’ im Stuxnet-Verstehengesprochen, den man endlich geschafft haette, waehrend sie fortwaehrend betonen, dass sie nur einen Teil von Stuxnet verstehen und um Mithilfe bei der weiteren Forschung und Entschluesselung bitten.

 

Herr Langner sagt dazu:

 

“Es ist ein furchtbar komplexer Code, den wir hier “.

 

Und nachdem er nun schon seit Monanten an Stuxnet forscht korrigiert er seine Schaetzung fuer die Programmierzeit von Stuxnet erneut nach oben:

 

“Es ist klar, dass mehrere Jahre in die Herstellung der Konstruktion dieses Angriffs flossen.”

 

Langner gibt nun auf seinem Blog zum Thema an, dass man “bis jetzt” neben dem Zentrifugenangriff zumindest einen weiteren ‘Gefechtskopf’ von Stuxnet gefunden hat, der noch komplexer ist, als der erste.

 

Funktionierte der Zentrifugenangriff ueber Siemens S7-315 Steuerungsmodule – und kann nach Langner auch “Zentrifugenstandorte, die der Welt und der IAEA unbekannt sind, zerstoeren“, so basiert der zweite auf einem S7-417.

 

Auch die Struktur, Funktion und Zeitstellung ist hier komplett anders und richtet sich anscheinend auf Dampfturbinen des Bushehrreaktors aus.

 

Ein Kernkraftwerk unterscheidet sich praktisch nur in der Art der anfaenglichen Hitzegewinnung von einem Kohlekraftwerk, danach wird der Strom in den Dampfturbinen gewonnen.

 

 

Bushehr-Reaktor Skizze mit rot markierten Gasturbinen…

 

Anyway, Stuxnet ist nach Langner in der Lage die massiven 45m Durchmesser Dampfturbinen “so effektiv wie ein Luftangriff” zu zerstoeren und damit das gesamte Kraftwerk lahmzulegen. Lagner spricht davon, dass Stuxnet eine ganz neue Art ist – er sei “wie ein F-35 Kampfflugzeug auf einem Schlachtfeld des 1. Weltkriegs“.

 

Und dann beschreibt Langner etwas sehr Aussergewoehnliches in Stuxnet, dass etwas tut, “was zuvor niemals auch nur als moeglich erahnt worden waere” und hier komme ich als Computerlaie nun wirklich nicht mehr mit und spare mir Blamagen in der Uebersetzung. Hier das Originalzitat:

 

“Warhead two uses attack technology that had never even thought possible before, namely a man-in-the-middle attack on a PLC, providing the legitimate control program with fake input data, pre-recorded from the actual process by the attack code residing on the controller.”

 

Was ich aber aus all dem raushoeren moechte, ist, dass die Iraner nicht wirklich viel machen koennen, ausser einfach die Maschinen nicht anzuschmeissen und den Stecker zu ziehen, was natuerlich auch in unserem und der Welt Interesse seien sollte.

 

Panikmache vor dem "babymordenen juedischen Virus"

 

Und hier komme ich auf den letzten Punkt. Denn auch Langner weisst auf die Risiken und Gefahren dieser Hightech-Waffe hin, sollten Schurkenstaaten sich ihrer bedienen und moechte nur “hoffen, dass die USA die treibende Kraft hinter Stuxnet” sind. Wie bereits gesagt, waere das schoen, aber eher unwahrscheinlich und mit Stolz moechte ich vermuten, dass Israel hier einen grossen Luftangriff und Krieg durch eine hochmoderne Cyberselbstverteidigung ersetzt hat. Die Genialitaet dieses Vorgehens wird vielleicht erst spaeter ganz zum Vorschein kommen.

 

Aber es scheint sich momentan eine Panik gegen Stuxnet breit zu machen, die Fakten ignoriert und so tut, als bedrohe Stuxnet wirklich die ganze Welt.

 

Die New York Times beendet ihren Artikel zu Stuxnet mit einer verzweifelt klingenden Bitte eines Experten, dass er doch nur wolle, dass “die Lichter anbleiben, das Wasser fliesst und die Menschen nicht sterben.“

 

Die guten englischen Skynews geben dieses ‘nette’ Zitat eines “IT Sicherheitsinformanten“”

 

“Wir haben handfeste Beweise, dass das Virus in den Haenden von boesen Leuten ist – wir koennen nicht mehr sagen, ausser dass diese Leute hochmotiviert und sehr talentiert sind und sehr viel Geld hinter sich haben.”

 

Was fuer boese Leute! Sie wollen gezielt das Atomwaffenprogramm eines Verbrecherstaates – und nur das – ausschalten. Wirklich ein Verbrechen.

 

Wer nur diese ‘Leute’ sind, von denen viele vermuten, dass es Israelis seien koennten? Skynews tut auch so, als ob Stuxnet frei zugaenglich fuer Terroristen und hautpsaechlich fuer den Westen eine Gefahr ist. Skynews nennt die Anwender von Stuxnet “der Feind” (“the enemy“), der dem Westen gegenueber steht.

 

Aber der Schweizer Tagesanzeiger geht noch einen Schritt weiter und macht Stuxnet (“die bislang grösste Bedrohung für alle möglichen Industrien weltweit“) gleich zum internationalen Babymoerder:

 

“Angreifer könnten Informationen, die jetzt über Stuxnet öffentlich gemacht würden, dazu nutzen, um Abwandlungen für andere Industrien zu entwickeln. Dies könne alles mögliche sein, von der Herstellung von Chemikalien bis zu Babynahrung.”

 

Natuerlich ist Stuxnet ein maechtiges Werkzeug, eine potentiell sehr scharfe Waffe, wie auch Atomwaffen etc., aber es kommt doch immer darauf an, wie man solche benutzt oder eben nicht benutzt, und hier sollten alle diese Medien doch einfach so fair sein, ihren Lesern zu sagen, dass ausser an ganz bestimmten Stellen im Iran, Stuxnet absolut NICHTS negatives angestellt hat, selbst wo er sich verbreitete. Es ist nunmal eine gezielte Waffe gegen das iransiche Atomprogramm und gegen niemanden anderen sonst. Jeder kann ruhig schlafen. Und bis Terroristen sowas wie Stuxnet programmieren oder adaptieren koennen Jahrzehnte vergehen und alle Eindrichtungen schon dagegen gesichtert sein. Warum diese Hetze gegen eine Quelle, die anscheinend der demokratische und verantwortungsvolle Staat Israel ist?

 

Hier moechte ich die Professionalitaet von Symantec loben, die immer wieder darauf hinweisen, dass Stuxnet nur unter ganz besonderen Bedingungen ueberhaupt anfaengt zu arbeiten und z.B. zivile Turbinen ausgenommen sind, und ganz konzentriert nur fuer den Iran geschaffen wurde und auch in vielen Grafiken zeigt, dass andere Laender allein schon in den relevanten Infektionen weit hinten an stehen…

 

Infizierte Hosts

 

Ich lasse mir meine Freude ueber den Erfolg von Stuxnet (der eventuell einen schweren Krieg bis auf weiteres verhindert hat) jedenfalls nicht von diesen Panikmachern vermiesen. Oder sollten sie am Ende Angst haben, dass sie ihren anti-Israelismus drosseln muessen und erkennen, dass eine Zusammenarbeit mit Israel doch ein hoeheres Gut als die antisemitische, arabische ‘Freundschaft’ sein kann…

 

 

 


Autor: haolam.de
Bild Quelle:


Freitag, 26 November 2010






man in the middle bedeutet dass jemand zwischen zwei kommunizierenden Personen sämtliche Informationen bekommt und diese verändern kann. So wie man in Filmen sieht, dass man bei Überwachungskameras vorher aufgezeichnete Bereiche des Tresorraums aufnimmt damit die Sicherheitsleute immer dasselbe auf ihrem Schirm sehen und nicht die Diebe, so kann ein mitm dafür sorgen, dass die Sensordaten anzeigen die Turbinen würden prima laufen während sie sich gerade selbst zerfetzen ..



Wenn jetzt noch die Raketen nach dem Start plötzlich umkehren und auf ihre eigene Abschussbasis krachen, ist das Werk einfach nur sensationel.

Ich traue es den Israelis zu.

Wenn das alles so funktioniert wie hier geschrieben steht, ist Israel zumindest für den Moment der klare Sieger in ihrem verzweifelten Ringen eine atomare Shoa zu verhindern.

Natürlich kommt jetzt das Geheule der Gutmenschen,Israel-Feinde und sonstige Pali-Freunde das viele unschuldige Menschen wg. Wassernot, mangelnde Krankenversorgung und was noch so anfällt, sterben werden, weil die bösen,bösen Juden mal wieder ein Virus völlig unverantwortlich in die Welt gesetzt haben. Ich sage nur: drauf geschi...en!!!

Wir sagen in Deutschland: Israel hat denen mal gezeigt, wo Bartel den Most holt!!

Möge G-tt sein Volk immerdar schützen!!!

 



Das ist eine der besten Nachrichten, die ich bisher in haOlam gelesen habe. Fast zu schön, um wahr zu sein. Aber ich hoffe mit Israel und der (natürlich wiedermal undankbaren) Welt, dass es so ist. Ein Land, ein Volk, das Genies hervorbringt, die solche Leistungen vollbringen, kann stolz sein. Ich würde mich riesig freuen, wenn es tatsächlich Israelis sind, die das gemacht haben.



glückwunsch an israel -einfach nur grossartig und bewundernswert.

vermutlich freuen sich viele der schweigenden mehrheit mit.