Virenanalysten des IT-Sicherheitsunternehmens Symantec ist bei ihrer Untersuchung des Schadprogramms Stuxnet vermutlich ein Durchbruch gelungen: Sie können nun den Zweck von Stuxnet beschreiben: Demnach soll ein Angriffsziel des Programms die Steuerung von Frequenzumrichtern sein. Das sind Generatoren, die Strom mit veränderbarer Frequenz liefern und so die Drehzahl von daran angeschlossenen Motoren bestimmen können.
Das Programm zielt dabei auf einen Rechner vom Typ S7-300 CPU, der bis zu sechs Profibus-Module vom Typ CP-342-5 steuert. An diesen wiederum können bis zu 31 Frequenzumrichter hängen:
Dabei greift Stuxnet nur die Umrichter eines finnischen und eines iranischen Herstellers an: Wenn die Umrichter mit einer sehr hohen Frequenz zwischen 807 und 1210 Hertz arbeiten, wird die Arbeitsdrehzahl für kurze Zeit auf 1410 Hertz gesteigert, dann auf 2 Hertz gesenkt und schließlich wieder auf 1064 Hertz hochgefahren geändert. Die Änderung der Arbeitsgeschwindigkeit des Motors kann damit verbundene industrielle Prozesse sabotieren.
Es scheint so, als habe Frank Rieger mit seiner Vermutung, Stuxnet ziele auf das iranische Atomprogramm, richtig gelegen.
Symantec weist darauf hin, dass in den USA Umrichter mit mehr als 600 Hertz einer Exportbeschränkung durch die Atombehörde unterliegen und nicht einfach ausgeführt werden dürfen. Sie können nämlich für die Urananreicherung genutzt werden.
Man habe nun zwar, schreibt Symantec, den Code des Programms entschlüsselt und verstanden. Doch könne es gut sein, dass er noch auf andere industrielle Prozesse wirken könne als auf die bisher bekannten. Die Firma hofft dazu auf entsprechende Hinweise der Leserschaft.