Iran schlägt im Cyber-Krieg zurück

Drei Viertel a­ller Computer lahmgelegt, Dokumente, eMails, ganze Datenpakete gelöscht, ersetzt durch das Bild einer brennenden US-Flagge. Die Cyber-Attacke auf den saudi-arabischen Ölkonzern Amoco vergangenen August hinterließ verheerende Schäden. Bis heute können viele Mitarbeiter tagelang nicht auf eMails zugreifen, müssen große Teile des Computernetzwerks immer wieder heruntergefahren werden, um Reparaturen durchzuführen.

Das Dutzend US-Computerspezialisten, das sofort nach der Attacke eingeflogen wurde, hat in den vergangenen Wochen nicht nur das System mühsam repariert, die Experten haben auch die Fährte des Computervirus "Shamoon" aufgenommen – und die führt, wie die US-Tageszeitung New York Times jetzt erfahren hat, in den Iran. Zwar verfügte der Hacker, der den Virus einschleuste, offensichtlich über Insider-Kenntnisse der Firma, viele Details des zerstörerischen Programms würden aber, so die US-Computertechniker, auf iranische Herkunft hindeuten.

Es ist nicht die erste Attacke gegen ein Unternehmen, hinter der der Iran vermutet wird. Auch RasGas, ein Ölkonzern in Katar, soll kürzlich mit Viren aus dem Gottesstaat versucht worden sein.

Westliche Geheimdienste vermuten dahinter Racheakte des Regimes in Teheran. Schließlich war Irans Ölindustrie, aber auch das umstrittene Atomprogramm, Ziel von ähnlichen Cyber-Attacken. Schon 2010 hatte der Stuxnet-Virus die Uran-Anreicherungslanlage in Natanz über Monate lahmgelegt. Es gilt inzwischen als bewiesen, dass dieser Virus gemeinsam von amerikanischen und israelischen Hackern programmiert wurde.

Doch der iranische Gegenschlag überrascht in seiner Effizienz auch US-Regierungsbehörden. "Es beweist, dass man gar nicht so kompliziert vorgehen muss, um viel zu zerstören", meint ein Insider in Washington.