Symantec: Endlich durchschauen wir Stuxnet
Das Sicherheitsunternehmen will herausgefunden haben, dass der Stuxnet-Wurm auf bestimmte Motoren angesetzt war, die etwa zur Urananreicherung verwendet werden könnten.
- Christian Persson
Das Sicherheitsunternehmen Symantec will herausgefunden haben, dass der Stuxnet-Wurm auf bestimmte Motoren angesetzt war, die etwa zur Urananreicherung verwendet werden könnten. Dank der Unterstützung durch einen niederländischen Profibus-Experten sei es mittlerweile gelungen, den Zweck des gesamten Stuxnet-Codes zu interpretieren, teilt die Firma auf ihrer Website mit. Stuxnet sei darauf ausgerichtet, die Steuerung der Frequenzumrichter zu manipulieren, die die Motordrehzahl vorgeben.
Den Erkenntnissen zufolge zielt Stuxnet auf Anlagen mit einer besonderen Kombination von Komponenten und Merkmalen: Der Rechner muss vom Typ S7-300 CPU sein. Er steuert bis zu sechs Profibus-Module vom Typ CP-342-5, an die jeweils bis zu 31 Frequenzumrichter angeschlossen sein können. Stuxnet greift nur auf Umrichter zweier bestimmter Hersteller zu, von denen einer in Finnland und der andere in der iranischen Hauptstadt Teheran ansässig ist, so Symantec. Die Manipulation erfolgt nur dann, wenn die Umrichter mit einer Frequenz zwischen 807 und 1210 Hz arbeiten. Stuxnet ändert die Ausgangsfrequenz und damit die Arbeitsdrehzahl der Motoren für kurze Intervalle über einen Zeitraum von Monaten. Damit wird der industrielle Prozess sabotiert, für den die Motoren eingesetzt werden.
Das Ergebnis der Analyse reduziert laut Symantec die Anzahl der möglichen Stuxnet-Ziele auf wenige. Die Fokussierung auf Umrichtermodelle zweier Hersteller und die für solche Komponenten sehr hohe Ausgangsfrequenz hält das Sicherheitsunternehmen für bezeichnend. Es weist darauf hin, dass derartige Produkte, die mehr als 600 Hz ausgeben können, in den USA einer Exportbeschränkung durch die Atomaufsicht unterliegen, weil sie für die Urananreicherung genutzt werden könnten. "Wir sind keine Experten für industrielle Steuerungen", schreibt Symantec, "aber ein Förderband in einer Verpackungsanlage beispielsweise ist kein wahrscheinliches Ziel." Man sei sehr interessiert zu erfahren, welche anderen Anwendungen es für Wechselrichter mit solchen Frequenzen gebe. (cp)