USA und Israel sollen Stuxnet-Virus gegen Iran entwickelt haben

Die Atomanlage Natans liegt tief verborgen unter der Erde. Glänzende Gaszentrifugen drehen sich dort mit rasender Geschwindigkeit, um Uran anzureichern. Militärs in Israel und den USA sind seit Jahren dabei, Maßnahmen gegen diese für Irans Atomprogramm zentrale Anlage zu planen - sogar über einen Angriff mit taktischen Atomwaffen hat man in Israel bereits nachgedacht.

Doch die Methode, die letztlich funktionierte, wenn auch nur vorübergehend, war eine andere: Mit dem Stuxnet-Virus gelang es den Cyberkriegern der USA und Israels, etwa tausend Uranzentrifugen irreparabel zu beschädigen. Dass Washington und Jerusalem hinter der ausgefeiltesten Cyberattacke in der Geschichte stehen, wurde seit langem vermutet (DER SPIEGEL berichtete) - nun erscheint ein Buch, das die Geschichte dieses digitalen Erstschlags detailliert nachzeichnen soll. Es ist schon vor seinem Erscheinen eine Sensation - und phantastische Wahlkampfhilfe für US-Präsident Obama. Es dürfte aber auch die ohnehin angespannten Beziehungen der USA und Israels zu Iran weiter belasten.

Der Autor David E. Sanger ist der Washington-Korrespondent der "New York Times" ("NYT"). Der Titel seines Buches lautet übersetzt: "Konfrontieren und Verbergen - Obamas geheime Kriege und sein überraschender Gebrauch amerikanischer Macht". Seine Geschichte von Stuxnet basiere auf "in den vergangenen 18 Monaten geführten Interviews mit gegenwärtigen und ehemaligen amerikanischen, europäischen und israelischen Beamten, die in das Programm involviert waren", erklärt Sanger in der aktuellen Ausgabe der "NYT". Keine der Quellen wird namentlich genannt, weite Teile der Programms seien "bis heute streng geheim".

Zweiter kriegerischer Erfolg der Regierung Obama?

Sangers Version zufolge begannen die Arbeiten an der Cyberwaffe unter dem Codenamen "Olympic Games" schon während der Regierungszeit von George W. Bush. Dem SPIEGEL berichteten israelische Insider vergangenen Sommer von einem anderen Hergang: Stuxnet sei eine "blue-and-white operation" gewesen, hieß es damals, so genannt nach den Nationalfarben Blau und Weiß, also ein rein israelischer Angriff.

Sanger zufolge dagegen waren Sabotageversuche der CIA gegen Irans Atomprogramm zunächst weitgehend erfolglos geblieben, doch dann hätten US-Fachleute dann eine Software namens "Beacon" (Leuchtfeuer) entwickelt, die das Computersystem der Anlage Natans kartieren und die Ergebnisse zurück in die USA senden sollte. Das sei auch gelungen - der "NYT" ist allerdings nicht zu entnehmen, wie Beacon nach Natans hineingelangte und seine Beute aus der nicht mit dem Internet verbundenen Anlage hinausschleuste.

Auf Basis der so gewonnenen Erkenntnisse hätte daraufhin der US-Geheimdienst NSA gemeinsam mit einer geheimen israelischen Einheit begonnen, den hochkomplexen Stuxnet-Virus zu entwickeln. Eine israelische Militäreinheit namens 8200 sei aus zwei Gründen einbezogen worden: Einerseits besaß Israel technische Expertise und intime Kenntnisse der Anlage in Natans, andererseits ging es um Diplomatie. "Mehrere Beamte" hätten ihm erklärt, man habe Israel mit der engen Einbindung auch von einem konventionellen Angriff auf Iran abhalten wollen, schreibt Sanger.

Die ersten Versionen des Computerwurms seien anschließend an baugleichen Uranzentrifugen wie den in Natans eingesetzten getestet worden, unter strengster Geheimhaltung und mit wachsendem Erfolg. Sanger: "Eines Tages gegen Ende der Amtszeit von Mr. Bush wurden die Überreste einer Zentrifuge auf dem Konferenztisch im Situation Room [im weißen Haus] ausgebreitet, um die potentielle Macht einer Cyberwaffe zu belegen." Man habe entschieden, den Wurm nun auf Natans loszulassen.

Interne Überwachungssoftware überlistet

In die Anlage, die nicht mit dem Internet verbunden ist, gelangten die ersten Virus-Versionen Sanger zufolge über USB-Sticks, später seien auch andere, nicht näher benannte Methoden zum Einsatz gekommen. "Es zeigte sich, dass es immer einen Idioten gibt, der nicht allzu viel über den Speicherstick in seiner Hand nachdenkt", zitiert der Journalist einen ungenannten Insider.

Der komplizierte Code sorgte schließlich dafür, dass Uranzentrifugen plötzlich ihre Rotationsgeschwindigkeit änderten, was die empfindlichen Geräte zerstörte. Die Iraner seien von den Schäden überrascht und völlig verwirrt gewesen, nicht zuletzt deshalb, weil Stuxnet sein eigenes Wirken effektiv verschleierte. Wie schon seit einiger Zeit bekannt ist, schickte der Virus gefälschte "Alles in Ordnung"-Signale an die Steuerungszentrale der Anlage. "Wir wollten, dass sie sich dumm vorkommen, und das ist gelungen", zitiert Sanger eine ungenannte Quelle.

Viel Zerstörung wurde mit diesen ersten Stuxnet-Varianten Sanger zufolge aber noch nicht erreicht. Bei der Amtsübergabe habe George W. Bush Obama gedrängt, "zwei geheime Programme weiterzuführen", so Sanger, "'Olympic Games' und das Drohnenprogramm in Pakistan". Obama sei Bushs Rat gefolgt.

In den folgenden Monaten war Stuxnet in mehreren Varianten immer erfolgreicher. Im Sommer 2010 aber passierte ein fatales Missgeschick: Der Wurm entkam aus der Anlage in Natans und verbreitete sich auf anderen Rechnern. Ein Ingenieur habe sich die Software aufgrund eines Programmierfehlers auf seinem Computer eingefangen, als der mit den Zentrifugen verbunden gewesen sei. Als dieser Rechner später ans Internet angeschlossen worden sei, sei Stuxnet in die freie Wildbahn entkommen und habe sich dort autonom weiterverbreitet.

Das hatte zur Folge, dass ihn schließlich Hersteller von Antivirensoftware entdeckten - Amerikas erfolgreiche Cyberwaffe war nun öffentlich. "Sollen wir diese Sache stoppen?", habe Obama im Situation Room gefragt, berichtet Sanger. Schließlich habe man entschieden, trotz allem weiterzumachen. Nach der Entdeckung sei Natans noch von zwei weiteren Stuxnet-Versionen befallen worden, mit großem Erfolg: "Ein paar Wochen, nachdem Stuxnet rund um den Globus aufgespürt worden war, machte diese letzte Serie von Angriffen etwa 1000 der 5000 Zentrifugen vorübergehend unbrauchbar", schreibt Sanger.

Ist Stuxnet eine Kriegserklärung?

Seit einigen Tagen macht ein weiterer, offenbar hochkomplexer Computervirus von sich reden, den Experten ebenfalls für das Werk von Militärs oder Geheimdiensten halten. Der eben erst entdeckte, offenbar ebenfalls im Nahen Osten aktive Spionagevirus Flame sei jedoch nicht Teil des "Olympic Games"-Programms, zitiert Sanger ungenannte Beamte. Ob er jedoch amerikanischer Herkunft sei, wollte ihm niemand mitteilen. Israel hat gerade erst dementiert, für Flame verantwortlich zu sein - nachdem der Vizepremier Mosche Jaalon am Mittwoch mit lobenden Äußerungen den Verdacht genährt hatte, Israel sei der Urheber.

Bleibt die Frage, warum all die Insider überhaupt mit Sanger sprachen. Eine Antwort findet man auf dem Cover des Buches. Darauf ist ein nachdenklich, aber entschlossen voranschreitender US-Präsident abgebildet. Nach der Tötung Osama bin Ladens soll der digitale Erstschlag gegen Iran offenbar zum zweiten kriegerischen Erfolg der ersten Amtszeit Obamas erklärt werden. Bessere Wahlkampfhilfe hätte der US-Präsident sich kaum wünschen können.

Klar ist: Sangers überzeugend wirkende Nacherzählung der Geschichte von Stuxnet markiert einen Wendepunkt in der Geschichte des Krieges. Seine Darstellung lässt keinen Zweifel daran, dass die USA und Israel eine neuartige Waffe gegen Iran eingesetzt haben.

Interessant ist die Enthüllung auch vor dem Hintergrund einer als "Obama-Doktrin" im vergangenen Jahr neu formulierten Haltung der USA gegenüber Cyberattacken: Seit dem Frühjahr 2011 ist Amerika bereit, Angriffe mit Softwarecode als kriegerischen Akt zu werten und im Zweifel auch mit konventionellen Waffen zu beantworten. Setzt ein Land Viren, Würmer und Trojaner in Bewegung, riskiert es eine Vergeltung durch Kampfjets, Panzer und Bodentruppen. "Wer die Stromnetze unseres Landes sabotiert, muss mit Raketen im Schornstein rechnen", sagte ein Pentagon-Sprecher damals. Wenn Iran die gleichen Maßstäbe anlegt wie die USA, dann kann es Stuxnet als Kriegserklärung durch die USA und Israel werten.

Dem Autor auf Twitter folgen: