Atomgespräche mit Iran ausspioniert?

Die Atomgespräche des Westens mit dem Iran sind offenbar ausgespäht worden. Die Sicherheitsfirma Kaspersky hat jetzt einen komplexen Computervirus entdeckt, der dabei als Hilfsmittel gedient haben soll.

IT-Experten waren bislang davon ausgegangen, dass der bereits bekannte Computerwurm Duqu seit 2012 nicht mehr aktiv ist – „bis jetzt“, schrieb Kaspersky in einem Blogeintrag im Internet. Das in Russland ansässige Unternehmen hat das als „Stiefbruder von Stuxnet“ bezeichnete Spähprogramm demnach zunächst in seinem eigenen Netzwerk entdeckt. Später habe sich herausgestellt, dass eine aktualisierte Version von Duqu auch zum Ausforschen von Zielen in westlichen Staaten, dem Nahen Osten und Asien eingesetzt worden sei, teilten die Forscher von Kaspersky mit.
Insbesondere seien „im Rahmen der 5+1-Gespräche“ – also der Atomverhandlungen der fünf ständigen Mitglieder des UN-Sicherheitsrats und Deutschlands mit dem Iran – an den Ausrichtungsorten Infektionen mit dem Computerwurm nachgewiesen worden, hieß es in der Mitteilung Kasperskys. Die Gespräche fanden in Genf, Lausanne, Montreux, München und Wien statt.
Staat als Urheber vermutet
Kaspersky nennt den Urheber des Virus nicht konkret, weist aber darauf hin, dass es sich wohl um einen Staat und nicht um kriminelle Hacker handeln dürfte. Die Aktivität des Virus lasse auf „ausgeprägte geopolitische Interessen“ schließen. Außerdem sei die Entwicklung dieses komplexen Virus sehr teuer.
Das „Wall Street Journal“ berichtete, dass Israel hinter dem Virus vermutet werde. Im Februar hatten die USA Israel vorgeworfen, mit gezielten Indiskretionen das amerikanische Vorgehen bei den Verhandlungen erschwert zu haben.
Den Angaben zufolge wurde „Duqu 2.0“, das sich aufgrund seiner diskreten Vorgehensweise auf fremden Rechnern nur schwer nachweisen lässt, auch zur Ausspähung von Politikern und Würdenträgern bei den Feierlichkeiten zum 70. Jahrestag der Befreiung des NS-Konzentrationslagers Auschwitz-Birkenau eingesetzt. Außer dem Diebstahl geistigen Eigentums sei dadurch jedoch kein Schaden entstanden.
Das ähnlich konzipierte Virus Stuxnet war spätestens 2007 von Israel oder den USA entwickelt worden und hatte 2010 Irans Atomanlagen attackiert. Das „Wall Street Journal“, das als erstes über die jüngste Entdeckung berichtete, schrieb, Kasperskys Nachforschungen stützten Berichte des Magazins, wonach Israel die Atomverhandlungen auskundschafte.
Die fünf UN-Vetomächte und Deutschland hatten sich Anfang April mit dem Iran auf Eckpunkte für ein Abkommen geeinigt, das dem Land die friedliche Nutzung der Atomenergie ohne die Möglichkeit zur Herstellung von Nuklearwaffen erlauben soll. Die Vereinbarung sieht unter anderem vor, dass der Iran die Zahl seiner Zentrifugen zur Urananreicherung deutlich reduziert und internationale Kontrollen zulässt. Im Gegenzug sollen die internationalen Sanktionen gegen den Iran schrittweise gelockert werden.
Die israelische Regierung ist strikt gegen das geplante Atomabkommen. Israel befürchtet, der Iran werde gelockerte Sanktionen zur Entwicklung von Atomwaffen nutzen und anschließend als erstes Israel angreifen.
gri/haz (afp, rtr)