27.09.2010

COMPUTERSICHERHEITMord ohne Leiche

Ein neuartiger Computerschädling gibt Rätsel auf: Er ist raffiniert, professionell und diskret. Wurde er verwendet, um das iranische Atomprogramm zu stören?
Sabotage, Spionage, Säbelrasseln - oder gar Krieg? Ein winziges Stück Software, kleiner als ein MP3-Song, lässt Sicherheitsexperten in aller Welt rätseln. "Stuxnet" heißt der digitale Schädling, der sich gezielt in Steuersysteme der Firma Siemens einnistet. Im Jahr 2009 tummelte er sich schon im Netz. Im Sommer 2010 tauchte ein neues, noch tückischeres Update auf.
So weit, so normal. Sekunde für Sekunde hagelt ein Sturm bösartiger Software auf jeden Server ein, der mit dem Internet verbunden ist; Millionen Schadprogramme sind bekannt.
Doch diesmal scheint vieles anders. "Der digitale Erstschlag ist erfolgt", trompetete die "FAZ"; "Krieg im Cyberspace" und "Neue Viren, so gefährlich wie Panzer" lauteten andere Schlagzeilen.
Noch allerdings ist völlig unklar: Wer sind die Opfer, wer die Angreifer, was ist der Schaden - und was das Ziel? Noch gleicht Stuxnet einem Mord ohne Leiche.
Der Mann, der den größten Wirbel um den Virus ausgelöst hat, hält sich müde an seiner Kaffeetasse fest: Ralph Langner steht auf dem Flur im Hilton Rockville, einem schmucklosen Bettenkasten in einem Vorort von Washington. Drinnen debattieren rund hundert Experten, es geht um denkbare Computerangriffe auf Fabriken, Stromnetze oder Kläranlagen. "Control Systems Cyber Security Conference" heißt die Veranstaltung.
"Ich habe seit zwei Wochen kaum geschlafen", sagt Langner. Der Grund: Auf seiner Website brüstet er sich, Stuxnet sei "der Hack des Jahrzehnts", und er habe das Rätsel darum "weitgehend gelöst": Iranische Atomanlagen seien womöglich das Ziel der Attacke gewesen.
Seitdem kommt Langner nicht mehr zur Ruhe: Fernsehsender, Zeitungen - alle wollen Beweise. Und sie wollen wissen, was es bedeutet für die internationalen Beziehungen. Aber Langner wimmelt ab: "Was soll ich dazu sagen? Ich verstehe doch gar nichts von Geopolitik."
Er arbeitet im Hamburger Stadtteil Volksdorf, von dort aus berät er Firmen, wie sie sich vor Hackerangriffen schützen können. Seit seinem Vortrag über die mögliche Iran-Connection bemüht er sich nun, bei diesem Thema zurückzurudern: "Ich sage ja nicht, dass es so gewesen sein muss. Es ist nur ein plausibles Szenario."
Tatsächlich gibt es bislang keine Beweise, sondern nur Indizien. Stuxnet, darin sind sich alle einig, ist anders als die meisten Schadprogramme: Der Schädling ist ungewöhnlich raffiniert komponiert. Er zeugt von viel Insiderkenntnis und nutzt geklaute Sicherheitszertifikate.
Auch in Deutschland seien Anlagen infiziert worden, wenn auch ohne größere Schäden, heißt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI). "Damit entsteht eine neue Bedrohungslage", sagt Stefan Ritter, Leiter des Computer Emergency Response Teams beim BSI. Bisher habe es sich bei Angriffen auf Industrieanlagen stets nur um theoretische Szenarien gehandelt.
Es seien gleich mehrere Eigenschaften, die Stuxnet so ungewöhnlich machten, erklärt Liam O'Murchu, Virenspezialist bei der Antivirensoftware-Firma Symantec:
‣ Das Programm ist so aufwendig, dass über fünf Spezialisten ein halbes Jahr daran gearbeitet haben dürften.
‣ Stuxnet macht sich gleich vier unentdeckte Sicherheitslücken zunutze. Das Wissen um solche "Zero Day Exploits" kann auf dem Schwarzmarkt sechsstellige Euro-Beträge kosten.
‣ Die Infektion erfolgt wohl mit Hilfe von USB-Sticks, die per Hand in die Computer vor Ort eingesteckt werden. Dieser altmodische Angriffsweg empfiehlt sich bei Anlagen, die aus Vorsicht keine Verbindung zum Internet haben.
‣ Von den Infektionen waren nicht reiche Länder, sondern anfangs besonders Indien, später zu rund 60 Prozent Iran betroffen. In iranischen Atomanlagen werden Siemens-Systeme vermutet.
‣ Stuxnet befällt nicht massenhaft und wahllos irgendwelche Rechner wie etwa der "I Love You"-Virus. Pro USB-Stick war der neue Schädling ursprünglich auf drei Infektionen beschränkt - vermutlich, um weniger aufzufallen.
Diese Eigenschaften machen Stuxnet zum idealen Spekulationsobjekt für Verschwörungstheoretiker. Denn wer wenn nicht der Mossad oder der amerikanische Geheimdienst NSA sollte eine solche Software schreiben können?
Denkbar wäre aber auch, dass es nicht zuletzt ums Geld geht. Der Erfolg der Sicherheitsbranche hängt schließlich maßgeblich von der gefühlten Bedrohung ab. Und derzeit laufen in den USA Beratungen zum Thema Computersicherheit. Am vergangenen Donnerstag forderte Keith Alexander, Chef der NSA und des neuen Cyber Command, vor dem zuständigen Ausschuss des US-Repräsentantenhauses den Aufbau eines sicheren Datennetzes für Kraftwerke und andere kritische Infrastrukturen. Der zeitgleiche Hype um den "Erstschlag" kam den Militärs dabei vermutlich nicht ungelegen.
Der Berliner Sicherheitsspezialist Sandro Gaycken, dessen Buch mit dem Titel "Cyberwar" im Dezember erscheinen wird, bringt noch eine andere Überlegung ins Spiel: "Vielleicht sollte Stuxnet einfach nur Überlegenheit demonstrieren - so ähnlich wie bei der Mondlandung oder den Wasserstoffbombentests."
Von Marcel Rosenbach, Gregor Peter Schmitz und Hilmar Schmundt

DER SPIEGEL 39/2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 39/2010
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

COMPUTERSICHERHEIT:
Mord ohne Leiche

Video 00:38

Öffentlicher Auftritt von Melania Trump First Lady ehrt mutige Frauen

  • Video "Öffentlicher Auftritt von Melania Trump: First Lady ehrt mutige Frauen" Video 00:38
    Öffentlicher Auftritt von Melania Trump: First Lady ehrt mutige Frauen
  • Video "Brexit-Sorgen bei den Briten: Ich stelle mein Land infrage!" Video 02:20
    Brexit-Sorgen bei den Briten: "Ich stelle mein Land infrage!"
  • Video "Feuer an Bord: Peruanisches Flugzeug muss notlanden" Video 00:31
    Feuer an Bord: Peruanisches Flugzeug muss notlanden
  • Video "Auf der Flucht getrennt: Vierjährige findet Mutter nach fünf Monaten wieder" Video 01:02
    Auf der Flucht getrennt: Vierjährige findet Mutter nach fünf Monaten wieder
  • Video "Wettbewerb: Die stinkendsten Sneaker der USA" Video 00:57
    Wettbewerb: Die stinkendsten Sneaker der USA
  • Video "Taekwondo-Rekord: Reine Kopfsache" Video 01:00
    Taekwondo-Rekord: Reine Kopfsache
  • Video "Kampf gegen den Wind: Trucker verzweifelt am Werkstor" Video 00:47
    Kampf gegen den Wind: Trucker verzweifelt am Werkstor
  • Video "Dramatische Hilfsaktion in Estland: Hier wird ein Eisfischer gerettet" Video 01:22
    Dramatische Hilfsaktion in Estland: Hier wird ein Eisfischer gerettet
  • Video "Donald Trump: Habe nie gesagt, dass ich Obamacare abschaffen werde" Video 01:04
    Donald Trump: "Habe nie gesagt, dass ich Obamacare abschaffen werde"
  • Video "Highline-Festival: Und jetzt bloß nicht stolpern!" Video 01:32
    Highline-Festival: Und jetzt bloß nicht stolpern!
  • Video "Timelapse-Video: Flug durchs Polarlicht" Video 00:42
    Timelapse-Video: Flug durchs Polarlicht
  • Video "US-Cop vs. Jungbulle: Jäger wird zum Gejagten" Video 00:47
    US-Cop vs. Jungbulle: Jäger wird zum Gejagten
  • Video "Prügelei am Strand: Trump-Gegner treffen auf Trump-Fans" Video 00:57
    Prügelei am Strand: Trump-Gegner treffen auf Trump-Fans
  • Video "Tibet: Nazis auf dem Dach der Welt" Video 03:38
    Tibet: Nazis auf dem Dach der Welt
  • Video "Gesundheits-VLOG: Mundgeruch? Muss nicht sein!" Video 02:48
    Gesundheits-VLOG: Mundgeruch? Muss nicht sein!