27.09.2010

COMPUTERSICHERHEITMord ohne Leiche

Ein neuartiger Computerschädling gibt Rätsel auf: Er ist raffiniert, professionell und diskret. Wurde er verwendet, um das iranische Atomprogramm zu stören?
Sabotage, Spionage, Säbelrasseln - oder gar Krieg? Ein winziges Stück Software, kleiner als ein MP3-Song, lässt Sicherheitsexperten in aller Welt rätseln. "Stuxnet" heißt der digitale Schädling, der sich gezielt in Steuersysteme der Firma Siemens einnistet. Im Jahr 2009 tummelte er sich schon im Netz. Im Sommer 2010 tauchte ein neues, noch tückischeres Update auf.
So weit, so normal. Sekunde für Sekunde hagelt ein Sturm bösartiger Software auf jeden Server ein, der mit dem Internet verbunden ist; Millionen Schadprogramme sind bekannt.
Doch diesmal scheint vieles anders. "Der digitale Erstschlag ist erfolgt", trompetete die "FAZ"; "Krieg im Cyberspace" und "Neue Viren, so gefährlich wie Panzer" lauteten andere Schlagzeilen.
Noch allerdings ist völlig unklar: Wer sind die Opfer, wer die Angreifer, was ist der Schaden - und was das Ziel? Noch gleicht Stuxnet einem Mord ohne Leiche.
Der Mann, der den größten Wirbel um den Virus ausgelöst hat, hält sich müde an seiner Kaffeetasse fest: Ralph Langner steht auf dem Flur im Hilton Rockville, einem schmucklosen Bettenkasten in einem Vorort von Washington. Drinnen debattieren rund hundert Experten, es geht um denkbare Computerangriffe auf Fabriken, Stromnetze oder Kläranlagen. "Control Systems Cyber Security Conference" heißt die Veranstaltung.
"Ich habe seit zwei Wochen kaum geschlafen", sagt Langner. Der Grund: Auf seiner Website brüstet er sich, Stuxnet sei "der Hack des Jahrzehnts", und er habe das Rätsel darum "weitgehend gelöst": Iranische Atomanlagen seien womöglich das Ziel der Attacke gewesen.
Seitdem kommt Langner nicht mehr zur Ruhe: Fernsehsender, Zeitungen - alle wollen Beweise. Und sie wollen wissen, was es bedeutet für die internationalen Beziehungen. Aber Langner wimmelt ab: "Was soll ich dazu sagen? Ich verstehe doch gar nichts von Geopolitik."
Er arbeitet im Hamburger Stadtteil Volksdorf, von dort aus berät er Firmen, wie sie sich vor Hackerangriffen schützen können. Seit seinem Vortrag über die mögliche Iran-Connection bemüht er sich nun, bei diesem Thema zurückzurudern: "Ich sage ja nicht, dass es so gewesen sein muss. Es ist nur ein plausibles Szenario."
Tatsächlich gibt es bislang keine Beweise, sondern nur Indizien. Stuxnet, darin sind sich alle einig, ist anders als die meisten Schadprogramme: Der Schädling ist ungewöhnlich raffiniert komponiert. Er zeugt von viel Insiderkenntnis und nutzt geklaute Sicherheitszertifikate.
Auch in Deutschland seien Anlagen infiziert worden, wenn auch ohne größere Schäden, heißt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI). "Damit entsteht eine neue Bedrohungslage", sagt Stefan Ritter, Leiter des Computer Emergency Response Teams beim BSI. Bisher habe es sich bei Angriffen auf Industrieanlagen stets nur um theoretische Szenarien gehandelt.
Es seien gleich mehrere Eigenschaften, die Stuxnet so ungewöhnlich machten, erklärt Liam O'Murchu, Virenspezialist bei der Antivirensoftware-Firma Symantec:
‣ Das Programm ist so aufwendig, dass über fünf Spezialisten ein halbes Jahr daran gearbeitet haben dürften.
‣ Stuxnet macht sich gleich vier unentdeckte Sicherheitslücken zunutze. Das Wissen um solche "Zero Day Exploits" kann auf dem Schwarzmarkt sechsstellige Euro-Beträge kosten.
‣ Die Infektion erfolgt wohl mit Hilfe von USB-Sticks, die per Hand in die Computer vor Ort eingesteckt werden. Dieser altmodische Angriffsweg empfiehlt sich bei Anlagen, die aus Vorsicht keine Verbindung zum Internet haben.
‣ Von den Infektionen waren nicht reiche Länder, sondern anfangs besonders Indien, später zu rund 60 Prozent Iran betroffen. In iranischen Atomanlagen werden Siemens-Systeme vermutet.
‣ Stuxnet befällt nicht massenhaft und wahllos irgendwelche Rechner wie etwa der "I Love You"-Virus. Pro USB-Stick war der neue Schädling ursprünglich auf drei Infektionen beschränkt - vermutlich, um weniger aufzufallen.
Diese Eigenschaften machen Stuxnet zum idealen Spekulationsobjekt für Verschwörungstheoretiker. Denn wer wenn nicht der Mossad oder der amerikanische Geheimdienst NSA sollte eine solche Software schreiben können?
Denkbar wäre aber auch, dass es nicht zuletzt ums Geld geht. Der Erfolg der Sicherheitsbranche hängt schließlich maßgeblich von der gefühlten Bedrohung ab. Und derzeit laufen in den USA Beratungen zum Thema Computersicherheit. Am vergangenen Donnerstag forderte Keith Alexander, Chef der NSA und des neuen Cyber Command, vor dem zuständigen Ausschuss des US-Repräsentantenhauses den Aufbau eines sicheren Datennetzes für Kraftwerke und andere kritische Infrastrukturen. Der zeitgleiche Hype um den "Erstschlag" kam den Militärs dabei vermutlich nicht ungelegen.
Der Berliner Sicherheitsspezialist Sandro Gaycken, dessen Buch mit dem Titel "Cyberwar" im Dezember erscheinen wird, bringt noch eine andere Überlegung ins Spiel: "Vielleicht sollte Stuxnet einfach nur Überlegenheit demonstrieren - so ähnlich wie bei der Mondlandung oder den Wasserstoffbombentests."
Von Marcel Rosenbach, Gregor Peter Schmitz und Hilmar Schmundt

DER SPIEGEL 39/2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 39/2010
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

COMPUTERSICHERHEIT:
Mord ohne Leiche

Video 01:53

Virales Video Junge erzählt von Mobbing in der Schule

  • Video "Champions League: Heynckes darf noch vom Triple träumen" Video 02:05
    Champions League: "Heynckes darf noch vom Triple träumen"
  • Video "SIPRI-Studie zu Rüstungsgeschäften: Warum die Welt wieder mehr Waffen kauft" Video 03:16
    SIPRI-Studie zu Rüstungsgeschäften: Warum die Welt wieder mehr Waffen kauft
  • Video "Reh-Rettung von zugefrorenem See: Gerade noch mal glatt gegangen" Video 00:56
    Reh-Rettung von zugefrorenem See: Gerade noch mal glatt gegangen
  • Video "Ägypten: Archäologen finden 3500 Jahre alte Mumie" Video 00:43
    Ägypten: Archäologen finden 3500 Jahre alte Mumie
  • Video "Verhungernder Eisbär in Kanada: Keine Nahrung weit und breit" Video 01:02
    Verhungernder Eisbär in Kanada: Keine Nahrung weit und breit
  • Video "Havarie: Fähre strandet im Hafen von Calais" Video 00:47
    Havarie: Fähre strandet im Hafen von Calais
  • Video "Trump vs. Reality: Der Tweet-Commander" Video 02:54
    Trump vs. Reality: Der Tweet-Commander
  • Video "Kalifornien: Waldbrände sorgen für bizarre Wolkenbildung" Video 00:31
    Kalifornien: Waldbrände sorgen für bizarre Wolkenbildung
  • Video "Frontalangriff: Elefant vs. Bus" Video 01:35
    Frontalangriff: Elefant vs. Bus
  • Video "Harlem Globetrotters: Korbwurf aus 46 Meter Höhe" Video 01:22
    Harlem Globetrotters: Korbwurf aus 46 Meter Höhe
  • Video "Gestüt in Kalifornien: Rettung vor den Flammen" Video 00:45
    Gestüt in Kalifornien: Rettung vor den Flammen
  • Video "Onlinehandel: Amazon in Zahlen" Video 01:45
    Onlinehandel: Amazon in Zahlen
  • Video "Riskantes Flugmanöver: Check - und ab dafür!" Video 00:34
    Riskantes Flugmanöver: Check - und ab dafür!
  • Video "Nach Jerusalem-Entscheidung: Trump wünscht besonders besonderes Chanukka" Video 01:55
    Nach Jerusalem-Entscheidung: Trump wünscht "besonders besonderes Chanukka"
  • Video "SPD-Parteitag: Ein bisschen absurd" Video 02:53
    SPD-Parteitag: "Ein bisschen absurd"
  • Video "Virales Video: Junge erzählt von Mobbing in der Schule" Video 01:53
    Virales Video: Junge erzählt von Mobbing in der Schule