Trotz Cyber-Attacke durch den Computer-Schädling Stuxnet soll das Atomkraftwerk Bushehr im Süden des Irans wie geplant den Betrieb aufnehmen. Irans Atomchef Ali-Akbar Salehi sagte am Montag der Nachrichtenagentur Mehr, der Reaktor werde binnen weniger Tage mit Brennstäben beladen und im November ans Netz gehen. Der Reaktor soll dann im März seine Maximalleistung von 1000 Megawatt erreichen.
Der Computerwurm Stuxnet kann nach Ansicht des Karlsruher Sicherheitsexperten Christoph Fischer zwar einen gewaltigen Schaden anrichten, jedoch nicht die Kernsysteme eines Atomkraftwerks außer Gefecht setzen. Außerdem seien die Anlagen mehrfach gegen einen Ausfall oder eine Fehlsteuerung abgesichert. Über die Steuerungssoftware infiziert Stuxnet sogenannte speicherprogrammierbare Steuerungen (SPS), womit beispielsweise Pumpen oder Ventile in einem Kraftwerk oder einer Raffinerie geregelt werden. "Diese SPS findet man überall", sagte Fischer. "Deshalb ist das Schadenspotenzial gewaltig."
30.000 Rechner betroffen
Nach Bekanntwerden der Cyber-Attacke auf Computer von Industrie- und Atomanlagen im Iran hatte der Leiter der Anlage Bushehr, Mahmud Dschafari, am Sonntag betont, dass es keine Probleme mit dem Computersystem des Werks selbst gebe. Es seien "Personal Computer einiger Angestellter" durch den Virus beschädigt worden. Ein IT- Sicherheitsteam sei vor Ort, um die Rechner zu inspizieren und die Trojaner zu entfernen. Dschafari äußerte sich aber nicht dazu, warum ein hoch qualifiziertes IT-Sicherheitsteam nach Bushehr entsandt wurde, wenn es sich nur um Viren in PCs der Angestellten handelt, die mit dem Kraftwerk selbst nichts zu tun haben.
Darüber hinaus haben mehrere Ministerien inzwischen eine gemeinsame Arbeitsgruppe gebildet, um den "Spionage-Virus" zu bekämpfen, hieß es in iranischen Medien. Auch die iranische Atomenergieorganisation hatte in der Vorwoche in Bushehr nach Wegen gesucht, den Trojaner loszuwerden. Die iranische Presse spricht inzwischen von einem "Cyber-Krieg". Iranische Regierungsvertreter hatten erst Ende vergangener Woche öffentlich zugegeben, dass bis zu 30 000 Rechner in iranischen Industrieanlagen mit dem Trojaner infiziert sind.
Stuxnet sende Daten ins Ausland
Unbekannt bleibt vorerst das Ausmaß der Schäden, besonders im Atomkraftwerk Bushehr, dessen Bau vor Jahrzehnten von der deutschen Firma Siemens begonnen worden war und das mit russischer Hilfe nun fertiggestellt wurde. Viele der Kontrollsysteme für die iranischen Industrieanlagen, auch in Bushehr, stammten von Siemens, und Stuxnet greife speziell diese Systeme an und übermittle Daten ins Ausland, so IT-Experten im Iran.
Der stellvertretende Leiter der iranischen IT Organisation sagte der staatlichen Nachrichtenagentur IRNA, der Kampf gegen die "Stuxnet-Attacken" im Iran sei noch lange nicht beendet, weil der Virus konstant aktualisiert werde. "Jedesmal wenn wir glauben, dass wir ihn entfernt haben, kommen auf einmal neue Versionen auf", sagte Hamid Alipur. Der Iran habe damit gerechnet, dass alle betroffenen Rechner innerhalb von zwei Monaten gesäubert werden könnten, aber nun müsste das Land umdenken, so Alipur.
Laut IRNA sind Experten seiner Organisation damit beauftragt, "strategisch wichtige Zentren im Land zu säubern". Für Alipur sind keine normalen Hackergruppen am Werk, sondern Länder und bestimmte Dienste, die den Virus entworfen und verbreitet haben. Der Vize der iranischen IT Organisation forderte von allen Behörden, das Problem ernst zu nehmen und zu investieren, damit die Schäden sich nicht weiter verbreiten.
