„Stuxnet“ ist eine Schadsoftware der USA, die 2009 und 2010 gegen das Atomprogramm Irans eingesetzt wurde.

2006 initiierte die US-Regierung unter George W. Bush eine Cyber-Kriegsoperation mit dem Codenamen "Olympic Games", die darauf abzielte, die Anreicherungsaktivitäten des Iran durch eine langsame Flut von Cyberangriffen zu sabotieren. Der im Volksmund als "Stuxnet" bezeichnete Computervirus, der von der National Security Agency (NSA) mit Hilfe israelischer Geheimdienste entwickelt wurde, zielte auf Computersysteme ab, die die Leittechnik der Zentrifugen in Natans, Iran, steuerten. Auch das Atomkraftwerk Buschehr wurde vom Virus betroffen und musste zeitweilig abgeschaltet werden.

Der Virus war darauf ausgelegt, einen langsamen, kumulativen Schaden zu verursachen, anstatt durch einen einmaligen Angriff ein sofortiges Versagen herbeizuführen. Dies wurde durch beträchtliche Geschwindigkeitssteigerungen der Zentrifugen erreicht, was zu einem zerstörerischen Anstieg des Drucks in den Rotorwänden und damit zum endgültigen Bruch führte.

Nach seinem Amtsantritt im Jahr 2009 intensivierte US-Präsident Barack Obama das Programm und erhöhte schrittweise die Häufigkeit und Schwere der Angriffe auf den Anreicherungskomplex in Natans. Nach Berichten der Internationalen Atomenergiebehörde (IAEO) hat der Iran zwischen Ende 2009 und Anfang 2010 etwa 1 000 Zentrifugen in Natans aufgrund von Schäden durch den Stuxnet-Virus ersetzen müssen. Im November 2010 setzte der Iran die Anreicherungsaktivitäten im Natans aufgrund zunehmender Probleme mit dem Betrieb der Zentrifugen vorübergehend aus.

Im Sommer 2010 wurde die Existenz des Programms infolge eines Programmierfehlers aufgedeckt: Dieser ermöglichte es dem Schadcode, die Anlage in Natans zu verlassen und sich unbeabsichtigt global über das Internet zu verbreiten. Computerexperten weltweit gaben dem Wurm infolgedessen seinen Namen: „Stuxnet“.

2013 leitete das US Justizministerium Ermittlungen gegen Stuxnets Projektleiter und Generalstabschef General James E. Cartwright ein. Er wurde angeklagt, im Juni 2012 Informationen über den Angriff mit der Sabotagesoftware an den Journalist David Sanger von der New York Times (NYT) weitergegeben zu haben. Der Zeitungsbericht der NYT enthüllte die Existenz von Stuxnet und die Cyberattacken gegen den Iran. Laut dem Bericht hatte Cartwright die Idee für „Olympic Games“ gehabt und das Programm danach geleitet. Die Regierung sah in der Weitergabe von Informationen eine schwere Gefährdung der nationalen Sicherheit.

Zunächst dementierte der General, dass er für eine unbefugte Weitergabe von geheimen Informationen verantwortlich zu sein.  Drei Jahre später plädierte er sich jedoch vor Gericht schuldig, die FBI angelogen zu haben und wurde verurteilt. Cartwright wurde vom Präsident Obama am 17. Januar 2017 kurz vor der anberaumten Urteilsverkündung begnadigt.

Der Erfolg von Stuxnet wird unterschiedlich eingeschätzt. Einige Beamte der Regierung unter Obama glauben, dass der Cyberangriff die nukleare Entwicklung des Irans um 18 Monate bis zwei Jahre verzögert hat. Andere sehen die Bedeutung von Stuxnet kritischer und verweisen auf die Schnelle Wiederaufnahme des Betriebs der Zentrifugen in Natans nach der kurzen Abschaltung der Anlage. xh

Bearbeitungsstand: Juni 2025

► Weitere Informationen zum iranischen Atomprogramm
► A-Z-Blog: „Stuxnet“-Computerworm in Dimona getestet, 20.01.2011

Quellen:
DOJ: Former Vice Chairman of the Joints Chiefs of Staff pleads guilty to Federal felony in leak investigation, US Department of Justice, 17. 10.2016
Maas P: Obama’s pardon of Gen. James Cartwright is a new twist in the war on leaks, The Intercept, 18.01.2017
NTI: Natanz Enrichment Komplex, 25.10.2022
Sanger DE: Obama order sped up wave of cyberattacks against Iran, New York Times, 01.06.2025
Spiegel: Vier-Sterne-General soll Stuxnet-Programm verraten haben, 28.06.2013