Liest man es, denkt man, man wäre im falschen Film. Es hört sich schon fast wie eine Dystopie* an. Agenten-Filme wie James Bond können dabei wohl kaum mithalten. In der FAZ schreibt Frank Rieger am 22.September über den Trojaner “stuxnet”. Ein, bei erster Betrachtung, wenig spektakuläres Virus, der sich unter seinen vielen Artgenossen im World Wide Web eingefunden hat. Dass es sich hierbei aber wohl um einen der ausgeklügeltesten digitalen Viren handle, wusste man anfangs noch nicht.
Es sieht erstmal wie ein gewöhnlicher Trojaner aus, der verdeckt in einen Computer eindringt, um dann gegebenenfalls von innen heraus anzugreifen, so wie es die antiken Krieger aus dem Holzpferd in Troja taten. Solche Trojaner verbreiten sich sehr schnell im Netz. Indem sie Sicherheitslücken nutzen, versuchen so ihre Urheber meist an Kontodaten oder Passwörter zu gelangen. Oft werden diese Viren vom eigenen Betriebssystem, welches ständig mit Updates vom Hersteller versorgt wird, um bekannte Sicherheitslücken zu schließen, oder von Antiviren-Programmen abgewehrt. “Stuxnet” jedoch scheint raffinierter als andere Artgenossen zu sein. Das reine Einstecken eines USB-Sticks reicht schon aus, damit sich das Programm von selbst auf dem Computer ausbreitet.
Doch das Ungewöhnliche: Es richtet generell nichts an den Computern von Normalverbrauchern an. Auch bei Großunternehmen scheint das Virus nicht anzugreifen. Bei der Analyse des Virus ist man auf etliche Sicherheitsvorkehrungen gestoßen, sowie auf zwei gestohlene digitale Unterschriften, welche in modernen Betriebssystemen dazu dienen, dass zum Beispiel ein Hersteller von Graphikkarten die für seine Produkte nötige Software unterschreiben und damit bestätigen kann, dass sie echt und unschädlich sind.
“Diese Ballung und Qualität von Angriffsmethoden in einer einzigen Schadsoftware hatte es bis dahin nicht gegeben. Richtig nervös wurden die Experten und kurz danach diverse Regierungen, als klar wurde, wozu all dieser Aufwand getrieben wurde.”
Hobby-Hacker können nicht hinter diesem Programm stecken. Auf die Frage, wozu diese Schadsoftware diene, stieß man auf Hinweise, die das Ganze fast schon wie ein Alptraum aussehen lassen. Industriesteuerungen arbeiten oftmals mit Siemens WinCC unter Windows. Stuxnet sucht gezielt nach solchen Systemen im Netz. Einmal gefunden, gelingt es dem Virus auf die SPS-Steuercomputer der Anlage zu springen. Das Beunruhigende (hier sind die Analysen noch nicht abgeschlossen): Stuxnet könnte die Visualisierung der Anlagenparameter manipulieren, sodass der Bediener der Anlage augenscheinlich keine Veränderungen mitbekommt, während gerade etwas schiefläuft.
Aber es kommt noch heftiger. Das Virus greift nicht irgendwelche x-beliebigen WinCC-Systeme an. Diese sind hochgradig individuell. Stattdessen ist es auf der Suche nach einem ganz speziellem Standort, was wiederum exakte Kenntnisse über die Konstruktionsdetails voraussetzt.
Einige Indizien sprechen dafür, dass man es auf Atomanlagen im Iran abgesehen hat. 60 Prozent der Infektion sollen demnach in diesem Land verzeichnet worden sein. Ein digitaler Erstschlag ist erfolgt. Iran-Gegner mögen jetzt sich vielleicht voreilig mit einem Grinsen im Gesicht die Hände reiben. Doch sollten diese Informationen korrekt sein, würde dies bedeuten, dass jede Atomanlage auf der Welt mit einem überschaubaren Millionen-Euro-Aufwand zu manipulieren wäre und in falsche Hände geraten könnte. Was das für Auswirkungen haben kann, wagt man sich kaum auszumalen. Werden Kriege jetzt über das Internet ausgeführt?
*Dystopie oder Anti-Utopie bezeichnet eine Geschichte, die in einer fiktiven Gesellschaft spielt und sich zum Negativen entwickelt.
Mehr in “Der digitale Erstschlag ist erfolgt” (FAZ)