27.09.2010

COMPUTERSICHERHEITMord ohne Leiche

Ein neuartiger Computerschädling gibt Rätsel auf: Er ist raffiniert, professionell und diskret. Wurde er verwendet, um das iranische Atomprogramm zu stören?
Sabotage, Spionage, Säbelrasseln - oder gar Krieg? Ein winziges Stück Software, kleiner als ein MP3-Song, lässt Sicherheitsexperten in aller Welt rätseln. "Stuxnet" heißt der digitale Schädling, der sich gezielt in Steuersysteme der Firma Siemens einnistet. Im Jahr 2009 tummelte er sich schon im Netz. Im Sommer 2010 tauchte ein neues, noch tückischeres Update auf.
So weit, so normal. Sekunde für Sekunde hagelt ein Sturm bösartiger Software auf jeden Server ein, der mit dem Internet verbunden ist; Millionen Schadprogramme sind bekannt.
Doch diesmal scheint vieles anders. "Der digitale Erstschlag ist erfolgt", trompetete die "FAZ"; "Krieg im Cyberspace" und "Neue Viren, so gefährlich wie Panzer" lauteten andere Schlagzeilen.
Noch allerdings ist völlig unklar: Wer sind die Opfer, wer die Angreifer, was ist der Schaden - und was das Ziel? Noch gleicht Stuxnet einem Mord ohne Leiche.
Der Mann, der den größten Wirbel um den Virus ausgelöst hat, hält sich müde an seiner Kaffeetasse fest: Ralph Langner steht auf dem Flur im Hilton Rockville, einem schmucklosen Bettenkasten in einem Vorort von Washington. Drinnen debattieren rund hundert Experten, es geht um denkbare Computerangriffe auf Fabriken, Stromnetze oder Kläranlagen. "Control Systems Cyber Security Conference" heißt die Veranstaltung.
"Ich habe seit zwei Wochen kaum geschlafen", sagt Langner. Der Grund: Auf seiner Website brüstet er sich, Stuxnet sei "der Hack des Jahrzehnts", und er habe das Rätsel darum "weitgehend gelöst": Iranische Atomanlagen seien womöglich das Ziel der Attacke gewesen.
Seitdem kommt Langner nicht mehr zur Ruhe: Fernsehsender, Zeitungen - alle wollen Beweise. Und sie wollen wissen, was es bedeutet für die internationalen Beziehungen. Aber Langner wimmelt ab: "Was soll ich dazu sagen? Ich verstehe doch gar nichts von Geopolitik."
Er arbeitet im Hamburger Stadtteil Volksdorf, von dort aus berät er Firmen, wie sie sich vor Hackerangriffen schützen können. Seit seinem Vortrag über die mögliche Iran-Connection bemüht er sich nun, bei diesem Thema zurückzurudern: "Ich sage ja nicht, dass es so gewesen sein muss. Es ist nur ein plausibles Szenario."
Tatsächlich gibt es bislang keine Beweise, sondern nur Indizien. Stuxnet, darin sind sich alle einig, ist anders als die meisten Schadprogramme: Der Schädling ist ungewöhnlich raffiniert komponiert. Er zeugt von viel Insiderkenntnis und nutzt geklaute Sicherheitszertifikate.
Auch in Deutschland seien Anlagen infiziert worden, wenn auch ohne größere Schäden, heißt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI). "Damit entsteht eine neue Bedrohungslage", sagt Stefan Ritter, Leiter des Computer Emergency Response Teams beim BSI. Bisher habe es sich bei Angriffen auf Industrieanlagen stets nur um theoretische Szenarien gehandelt.
Es seien gleich mehrere Eigenschaften, die Stuxnet so ungewöhnlich machten, erklärt Liam O'Murchu, Virenspezialist bei der Antivirensoftware-Firma Symantec:
‣ Das Programm ist so aufwendig, dass über fünf Spezialisten ein halbes Jahr daran gearbeitet haben dürften.
‣ Stuxnet macht sich gleich vier unentdeckte Sicherheitslücken zunutze. Das Wissen um solche "Zero Day Exploits" kann auf dem Schwarzmarkt sechsstellige Euro-Beträge kosten.
‣ Die Infektion erfolgt wohl mit Hilfe von USB-Sticks, die per Hand in die Computer vor Ort eingesteckt werden. Dieser altmodische Angriffsweg empfiehlt sich bei Anlagen, die aus Vorsicht keine Verbindung zum Internet haben.
‣ Von den Infektionen waren nicht reiche Länder, sondern anfangs besonders Indien, später zu rund 60 Prozent Iran betroffen. In iranischen Atomanlagen werden Siemens-Systeme vermutet.
‣ Stuxnet befällt nicht massenhaft und wahllos irgendwelche Rechner wie etwa der "I Love You"-Virus. Pro USB-Stick war der neue Schädling ursprünglich auf drei Infektionen beschränkt - vermutlich, um weniger aufzufallen.
Diese Eigenschaften machen Stuxnet zum idealen Spekulationsobjekt für Verschwörungstheoretiker. Denn wer wenn nicht der Mossad oder der amerikanische Geheimdienst NSA sollte eine solche Software schreiben können?
Denkbar wäre aber auch, dass es nicht zuletzt ums Geld geht. Der Erfolg der Sicherheitsbranche hängt schließlich maßgeblich von der gefühlten Bedrohung ab. Und derzeit laufen in den USA Beratungen zum Thema Computersicherheit. Am vergangenen Donnerstag forderte Keith Alexander, Chef der NSA und des neuen Cyber Command, vor dem zuständigen Ausschuss des US-Repräsentantenhauses den Aufbau eines sicheren Datennetzes für Kraftwerke und andere kritische Infrastrukturen. Der zeitgleiche Hype um den "Erstschlag" kam den Militärs dabei vermutlich nicht ungelegen.
Der Berliner Sicherheitsspezialist Sandro Gaycken, dessen Buch mit dem Titel "Cyberwar" im Dezember erscheinen wird, bringt noch eine andere Überlegung ins Spiel: "Vielleicht sollte Stuxnet einfach nur Überlegenheit demonstrieren - so ähnlich wie bei der Mondlandung oder den Wasserstoffbombentests."
Von Marcel Rosenbach, Gregor Peter Schmitz und Hilmar Schmundt

DER SPIEGEL 39/2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


DER SPIEGEL 39/2010
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

COMPUTERSICHERHEIT:
Mord ohne Leiche

Video 00:51

Aufregung im Netz "Mysteriöser Lichtstreifen" über Los Angeles

  • Video "Hitze in Australien: Koala-Bär flüchtet ins Auto" Video 00:59
    Hitze in Australien: Koala-Bär flüchtet ins Auto
  • Video "Schuldeneintreiber in Köln: Meine Rolex können sie aber nicht mitnehmen" Video 48:02
    Schuldeneintreiber in Köln: "Meine Rolex können sie aber nicht mitnehmen"
  • Video "Planespotter-Videos: Spektakuläre Manöver am Flughafen Düsseldorf" Video 01:39
    Planespotter-Videos: Spektakuläre Manöver am Flughafen Düsseldorf
  • Video "Drohnen-Achterbahn: Skateboarden im verlassenen Spaßbad" Video 01:30
    Drohnen-Achterbahn: Skateboarden im verlassenen Spaßbad
  • Video "Naturschauspiel: Der letzte Supermond des Jahres" Video 00:45
    Naturschauspiel: Der letzte Supermond des Jahres
  • Video "Virales Video: 45 Klapperschlangen unter dem Haus" Video 01:06
    Virales Video: 45 Klapperschlangen unter dem Haus
  • Video "Kaum erforschtes Phänomen: Mammatus-Wolken am aktiven Vulkan" Video 01:20
    Kaum erforschtes Phänomen: Mammatus-Wolken am aktiven Vulkan
  • Video "Brexit-Debatte: May attackiert Abgeordnete scharf" Video 02:17
    Brexit-Debatte: May attackiert Abgeordnete scharf
  • Video "Dramatisches Bodycam-Video: US-Polizist fängt Kinder aus brennendem Haus auf" Video 01:58
    Dramatisches Bodycam-Video: US-Polizist fängt Kinder aus brennendem Haus auf
  • Video "Skifahrer filmt Lawinenabgang: Plötzlich bricht der Schnee weg" Video 00:38
    Skifahrer filmt Lawinenabgang: Plötzlich bricht der Schnee weg
  • Video "Unterhaussprecher Bercow: Der Brexit-Star in Zivil" Video 01:30
    Unterhaussprecher Bercow: Der Brexit-Star in Zivil
  • Video "Verendeter Wal: 40 Kilo Plastik im Bauch" Video 01:19
    Verendeter Wal: 40 Kilo Plastik im Bauch
  • Video "Virales Video: Elfjähriger dribbelt auf dem Laufband" Video 00:48
    Virales Video: Elfjähriger dribbelt auf dem Laufband
  • Video "Überschwemmte Straße in England: Die einen schaffen's - und die anderen..." Video 01:27
    Überschwemmte Straße in England: Die einen schaffen's - und die anderen...
  • Video "AKW-Abriss: Mit Flex, Kärcher und Wischlappen" Video 06:44
    AKW-Abriss: Mit Flex, Kärcher und Wischlappen
  • Video "Aufregung im Netz: Mysteriöser Lichtstreifen über Los Angeles" Video 00:51
    Aufregung im Netz: "Mysteriöser Lichtstreifen" über Los Angeles