27.09.2010

COMPUTERSICHERHEITMord ohne Leiche

Ein neuartiger Computerschädling gibt Rätsel auf: Er ist raffiniert, professionell und diskret. Wurde er verwendet, um das iranische Atomprogramm zu stören?
Sabotage, Spionage, Säbelrasseln - oder gar Krieg? Ein winziges Stück Software, kleiner als ein MP3-Song, lässt Sicherheitsexperten in aller Welt rätseln. "Stuxnet" heißt der digitale Schädling, der sich gezielt in Steuersysteme der Firma Siemens einnistet. Im Jahr 2009 tummelte er sich schon im Netz. Im Sommer 2010 tauchte ein neues, noch tückischeres Update auf.
So weit, so normal. Sekunde für Sekunde hagelt ein Sturm bösartiger Software auf jeden Server ein, der mit dem Internet verbunden ist; Millionen Schadprogramme sind bekannt.
Doch diesmal scheint vieles anders. "Der digitale Erstschlag ist erfolgt", trompetete die "FAZ"; "Krieg im Cyberspace" und "Neue Viren, so gefährlich wie Panzer" lauteten andere Schlagzeilen.
Noch allerdings ist völlig unklar: Wer sind die Opfer, wer die Angreifer, was ist der Schaden - und was das Ziel? Noch gleicht Stuxnet einem Mord ohne Leiche.
Der Mann, der den größten Wirbel um den Virus ausgelöst hat, hält sich müde an seiner Kaffeetasse fest: Ralph Langner steht auf dem Flur im Hilton Rockville, einem schmucklosen Bettenkasten in einem Vorort von Washington. Drinnen debattieren rund hundert Experten, es geht um denkbare Computerangriffe auf Fabriken, Stromnetze oder Kläranlagen. "Control Systems Cyber Security Conference" heißt die Veranstaltung.
"Ich habe seit zwei Wochen kaum geschlafen", sagt Langner. Der Grund: Auf seiner Website brüstet er sich, Stuxnet sei "der Hack des Jahrzehnts", und er habe das Rätsel darum "weitgehend gelöst": Iranische Atomanlagen seien womöglich das Ziel der Attacke gewesen.
Seitdem kommt Langner nicht mehr zur Ruhe: Fernsehsender, Zeitungen - alle wollen Beweise. Und sie wollen wissen, was es bedeutet für die internationalen Beziehungen. Aber Langner wimmelt ab: "Was soll ich dazu sagen? Ich verstehe doch gar nichts von Geopolitik."
Er arbeitet im Hamburger Stadtteil Volksdorf, von dort aus berät er Firmen, wie sie sich vor Hackerangriffen schützen können. Seit seinem Vortrag über die mögliche Iran-Connection bemüht er sich nun, bei diesem Thema zurückzurudern: "Ich sage ja nicht, dass es so gewesen sein muss. Es ist nur ein plausibles Szenario."
Tatsächlich gibt es bislang keine Beweise, sondern nur Indizien. Stuxnet, darin sind sich alle einig, ist anders als die meisten Schadprogramme: Der Schädling ist ungewöhnlich raffiniert komponiert. Er zeugt von viel Insiderkenntnis und nutzt geklaute Sicherheitszertifikate.
Auch in Deutschland seien Anlagen infiziert worden, wenn auch ohne größere Schäden, heißt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI). "Damit entsteht eine neue Bedrohungslage", sagt Stefan Ritter, Leiter des Computer Emergency Response Teams beim BSI. Bisher habe es sich bei Angriffen auf Industrieanlagen stets nur um theoretische Szenarien gehandelt.
Es seien gleich mehrere Eigenschaften, die Stuxnet so ungewöhnlich machten, erklärt Liam O'Murchu, Virenspezialist bei der Antivirensoftware-Firma Symantec:
‣ Das Programm ist so aufwendig, dass über fünf Spezialisten ein halbes Jahr daran gearbeitet haben dürften.
‣ Stuxnet macht sich gleich vier unentdeckte Sicherheitslücken zunutze. Das Wissen um solche "Zero Day Exploits" kann auf dem Schwarzmarkt sechsstellige Euro-Beträge kosten.
‣ Die Infektion erfolgt wohl mit Hilfe von USB-Sticks, die per Hand in die Computer vor Ort eingesteckt werden. Dieser altmodische Angriffsweg empfiehlt sich bei Anlagen, die aus Vorsicht keine Verbindung zum Internet haben.
‣ Von den Infektionen waren nicht reiche Länder, sondern anfangs besonders Indien, später zu rund 60 Prozent Iran betroffen. In iranischen Atomanlagen werden Siemens-Systeme vermutet.
‣ Stuxnet befällt nicht massenhaft und wahllos irgendwelche Rechner wie etwa der "I Love You"-Virus. Pro USB-Stick war der neue Schädling ursprünglich auf drei Infektionen beschränkt - vermutlich, um weniger aufzufallen.
Diese Eigenschaften machen Stuxnet zum idealen Spekulationsobjekt für Verschwörungstheoretiker. Denn wer wenn nicht der Mossad oder der amerikanische Geheimdienst NSA sollte eine solche Software schreiben können?
Denkbar wäre aber auch, dass es nicht zuletzt ums Geld geht. Der Erfolg der Sicherheitsbranche hängt schließlich maßgeblich von der gefühlten Bedrohung ab. Und derzeit laufen in den USA Beratungen zum Thema Computersicherheit. Am vergangenen Donnerstag forderte Keith Alexander, Chef der NSA und des neuen Cyber Command, vor dem zuständigen Ausschuss des US-Repräsentantenhauses den Aufbau eines sicheren Datennetzes für Kraftwerke und andere kritische Infrastrukturen. Der zeitgleiche Hype um den "Erstschlag" kam den Militärs dabei vermutlich nicht ungelegen.
Der Berliner Sicherheitsspezialist Sandro Gaycken, dessen Buch mit dem Titel "Cyberwar" im Dezember erscheinen wird, bringt noch eine andere Überlegung ins Spiel: "Vielleicht sollte Stuxnet einfach nur Überlegenheit demonstrieren - so ähnlich wie bei der Mondlandung oder den Wasserstoffbombentests."
Von Marcel Rosenbach, Gregor Peter Schmitz und Hilmar Schmundt

DER SPIEGEL 39/2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 39/2010
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

COMPUTERSICHERHEIT:
Mord ohne Leiche

Video 01:28

Manchester Schock und Trauer nach Terroranschlag

  • Video "Manchester: Schock und Trauer nach Terroranschlag" Video 01:28
    Manchester: Schock und Trauer nach Terroranschlag
  • Video "Manchester: Da waren gar keine Sicherheitsvorkehrungen" Video 01:44
    Manchester: "Da waren gar keine Sicherheitsvorkehrungen"
  • Video "Trumps Israel-Reise: Drei Szenen, drei Fragezeichen" Video 01:45
    Trumps Israel-Reise: Drei Szenen, drei Fragezeichen
  • Video "Während Trump-Rede: US-Handelsminister vom Schlaf übermannt" Video 00:29
    Während Trump-Rede: US-Handelsminister vom Schlaf übermannt
  • Video "Papst beichtet: Ich war nie gut im Fußball" Video 01:05
    Papst beichtet: "Ich war nie gut im Fußball"
  • Video "#TrumpOrb: Illuminati in Riad?" Video 01:05
    #TrumpOrb: Illuminati in Riad?
  • Video "Staatsbesuch am Golf: Donald Trump beim Säbeltanz im saudischen Königshaus" Video 00:58
    Staatsbesuch am Golf: Donald Trump beim Säbeltanz im saudischen Königshaus
  • Video "Hochgeschwindigkeits-U-Bahn für Autos: Neue Transportvision von Tesla-Gründer Musk" Video 01:38
    Hochgeschwindigkeits-U-Bahn für Autos: Neue Transportvision von Tesla-Gründer Musk
  • Video "Kalifornien: 10-Meter-Wal verirrt sich in Jachthafen" Video 00:47
    Kalifornien: 10-Meter-Wal verirrt sich in Jachthafen
  • Video "Sechs Auto-Lifehacks im Reality-Check: Humbug oder toller Trick?" Video 02:10
    Sechs Auto-Lifehacks im Reality-Check: Humbug oder toller Trick?
  • Video "Bierdusche auf Pressekonferenz: Köln feiert die Rückkehr in den Europapokal" Video 00:52
    Bierdusche auf Pressekonferenz: Köln feiert die Rückkehr in den Europapokal
  • Video "Videoanalyse zum AKP-Parteitag: Erdogan geht es um eine Machtdemonstration" Video 02:14
    Videoanalyse zum AKP-Parteitag: "Erdogan geht es um eine Machtdemonstration"
  • Video "Webvideos der Woche: Das schnellste Gokart der Welt" Video 03:20
    Webvideos der Woche: Das schnellste Gokart der Welt
  • Video "Dicker Affe in Thailand: Uncle Fat muss auf Diät" Video 00:53
    Dicker Affe in Thailand: "Uncle Fat" muss auf Diät
  • Video "Virales Timelapse-Video aus New York: Der Big Apple in 65.000 Einzelbildern" Video 02:36
    Virales Timelapse-Video aus New York: Der "Big Apple" in 65.000 Einzelbildern