Netzwelt-Ticker Experten fürchten Stuxnet-Mutationen

Auf einer Anhörung zur Stuxnet-Gefahr erklären Virenexperten, wie der Sabotage-Wurm noch gefährlicher werden könnte. Außerdem im Überblick: Amazon spielt Filmstudio, Harry-Potter-Leak unter Werbeverdacht und Niedersachsens Innenminister fordert PC- und Handy-Verbot für Gefährder.
Von Felix Knoke
Iranisches Atomkraftwerk: Gezielte Viren-Attacke auf die Uran-Anreicherung?

Iranisches Atomkraftwerk: Gezielte Viren-Attacke auf die Uran-Anreicherung?

Foto: Abedin Taherkenareh/ dpa

Der Stuxnet-Wurm scheint enträtselt - und bleibt doch rätselhaft. Jetzt warnt ein Sicherheitsexperte, dass Hacker den Schädling dermaßen umprogrammieren könnten, dass er auch andere Industrie-Steueranlagen befallen und Firmengeheimnisse rauben könnte . Nur eine engere Zusammenarbeit (oder Kontrolle) der Industrie mit dem US-Heimatschutzministerium könne die kritische Infrastruktur der Vereinigten Staaten schützen, sagte Sean McGurk, geschäftsführender Direktor des nationalen Cybersicherheits-Einsatzzentrum des US-Heimatschutzes.

Bis jetzt ist klar, dass Stuxnet es nur auf eine bestimmte Anlagenkonfiguration abgesehen hat. Das bedeutet, dass Stuxnet auf den meisten der derzeit geschätzt 44.000 weltweiten Stuxnet-Infektionen nicht aktiv ist. Bei einer Anhörung vor dem United States Senate Committee on Homeland Security and Governmental Affairs , erklärte der Experte, dass die Angreifer die nun öffentlich gewordenen Informationen dazu nutzen könnten, neue Stuxnet-Varianten loszulassen, die es auf andere als die ursprünglich anvisierten Industrien abgesehen haben. "Das könnte die Produktion von allem möglichen betreffen, von Fließbändern in der Autoproduktion über die Chemikalien-Herstellung oder die Zusammenstellung von künstlicher Muttermilch", warnt McGurk.

Panikmache oder ernstzunehmende Warnung? Viele Experten sind sich einig: Stuxnet ist auf nie dagewesene Weise gefährlich - ob Stuxtnet aber auch wirklich Schaden anrichtete, ist noch völlig unklar. Manche bezeichnen Stuxnet wegen der großen öffentlichen Aufmerksamkeit als Fehlzünder (eine verständliche Erklärung dieser Sichtweise gibt es bei F-Secure.com) .

Vor allem über die Ziele der Hacker tappt man nach wie vor im Dunkeln: Gerüchte über einen Stuxnet-veranlassten Uran-Zentrifugen-Ausfall in Iran bleiben Gerüchte. Einzig sicher sind sich die Experten darin, dass so eine Schadsoftware nicht von Amateur-Hackerhand, sondern von staatlichen oder vergleichbar gut ausgestatteten Einrichtungen entwickelt werden konnte . Dass ausgerechnet Israel, wie viele Internet-Kommentatoren aus reichlich kryptischen Stellen im Programmcode Stuxnets herausgelesen haben wollen, hinter dem Angriff stecken soll, ist jedoch auch nicht mehr als eine Verschwörungstheorie. Sicher ist ja nicht einmal, dass Iran wirklich das Ziel der Schadsoftware war.

Und auch wenn Stuxnet außergewöhnlich komplex und clever programmiert ist - die Verbreitung hat man ihm außergewöhnlich einfach gemacht: Hauptübertragungsweg sind USB-Speichermedien, die an Windows-Computer angeschlossen werden, auf denen das AutoRun-Feature nicht deaktiviert ist. Das erinnert an Conficker, der vor etwas mehr als einem Jahr für hitzige Diskussionen über USB-Sticks in Unternehmen und Behörden - und auch zu entsprechenden Regelungen und Verboten geführt hatte.

Die Ausnutzung von aktiviertem Windows-AutoRun und USB-Laufwerken - das deutet auf eine sechste, von Stuxnet ausgenutzte, unschließbare Sicherheitslücke hin: den Menschen.

Amazon versucht sich als Filmstudio

Amazon

Mit einem Wettbewerb für unabhängige Filmemacher wagt sich ein paar Meter weit ins Filmgeschäft: 2,7 Millionen Dollar verspricht der Internet-Versandhändler jenen Filmmachern, die 2011 ihre Filme den neugegründeten Amazon Studios zeigen - und als beste Filme 2011 ausgesucht werden . (Und wer keinen fertigen Film vorzuweisen hat, kann auch sein Drehbuch einschicken und hoffen, dass es ein anderer abdreht.)

Nur ein PR-Gag? Ars Technica glaubt nicht: Wie man an den Dollar-Mengen sehen könne, sei das hier kein neues Mini-Filmfest . Amazon, behauptet das Blog, wolle vielmehr von tollen Filmen, die über Amazon Studios entstanden sind, profitieren - Filme, die es selbst an Filmstudios verkauft, nachdem unabhängige Filmemacher sie an Amazon verscherbelt haben. 200.000 Dollar zahlt Amazon für jeden perfekten Filmdeal und legt nochmal 400.000 Drauf, wenn der Film mehr als 60 Millionen Dollar an den US-Kinokassen einspielt. Das ist doch mal eine Hausnummer.

Filmstudio wehrt sich gegen Leak-Unterstellungen

Sind die ersten 36 Minuten des neuen "Harry Potter"-Films aus Werbegründen in Filesharing-Foren aufgetaucht? Eher Publicity als Piracy, wie das Paidcontent-Blog unterstellt?  Warner Bros, das Filmstudio, das den neuen Potter-Film verantwortet, wehrt sich gegen solche Vermutungen: Als "absurd" bezeichnete ein Warner-Sprecher bei Wired diese Theorien : "Das Studio hat das nicht geleakt." (Als Leak bezeichnet man kopierbare Werke, die vor der Veröffentlichung an die Öffentlichkeit durchsickern = leaken")

Und tatsächlich sieht der vorzeitig im Netz aufgetauchte 36-Minuten-Schnippsel aus wie ein typischer Leak: Mit Wasserzeichen, wie sie auf Vorab-Versionen für Alterseinstufungs-Jurys oder der Presse zu finden sind. Aber das Filesharing-Blog TorrentFreak, erfahren mit Leaks und diesen sogenannten Screenern, wundert sich trotzdem: Das sieht aus wie ein Screener, aber ist nur 36 Minuten lang  - sehr ungewöhnlich! Vielleicht war das Absicht des Filmstudios, um Leaks zu verhindern - mit Sicherheit war es gute Werbung für den Film.

Gezielte Leaks gibt es offiziell nicht, tatsächlich aber ist es eine Binsenweisheit, dass die Vorab-Veröffentlichung vor allem qualitativ schlechter oder unvollständiger Filme die Aufmerksamkeit für diese eher anheizen. Die Musikindustrie bediente sich über Jahre gezielt lancierter Fake-Songs, die als Dauerschleife einen kurzen Auszug aus Song endlos wiederholten - als Appetizer, aber auch als "Platzhalter", der das Finden echter Raubkopien erschweren sollte.

Release-Groups, die raubkopierte Filme kostenlos ins Internet entlassen, haben gemeinhin kein Interesse daran, nur Appetithappen zu verbreiten: Ruhm und Ehre sammelt nur der, der als erstes eine vollständige Kopie in Umlauf bringt. Dementi hin oder her bleibt der 36-Minuten-Potter so zumindest ein höchst ungewöhnlicher Vorgang. Und auch, wenn der Leak nicht als Werbung gedacht war - jetzt wirkt er so: Was Warner Bros dadurch nun an kostenlosem redaktionellen Raum serviert bekommt, würde als Werbung gekauft ein Vermögen kosten.

PC- und Handy-Verbot für Gefährder

Die Innenminister von Bund und Ländern beraten an diesem Donnerstag über die Hinweise auf Terroranschläge. In der "Neue Osnabrücker Zeitung" erklärte Niedersachsens Innenminister Uwe Schünemann, wie er der "gestiegenen Terrorgefahr" mit einem 17-Punkte-Plan  begegnen will.

Nebst absurd erscheinden Besuchsverboten für bestimmte Moscheen und Stadtteile und einem verschärften Aufenthaltsgesetzt fordert Schünemann auch "PC- und Handyverbote für islamistische Gefährder." Für die Länderpolizeien sollten neue "Anti-Terror-Befugnisse wie Online-Durchsuchungen von Computern oder präventive Überwachungen von Telefonaten und E-Mails" eingeführt werden.

Kurz: Aus Angst vor der Angst will Schünemann die Unschuldsvermutung aushebeln - und damit nur noch mehr Angst schaffen.

Weitere Meldungen

· Rätselraten um Kryptos:  Künstler will Hinweise zum CIA-Jahrzehnterätsel geben
· Weniger Ärger(Airger) mit Flash:  Adobe testet spezielle Version für Mac Book Air
· Air Force warnt Nerd-Soldaten:  Bitte verzichtet im Krieg auf Geodienste
· Angst gegen Angst:  Schünemann verteidigt Drohneneinsatz bei Castor-Transport
· Microsofts Bastlertraum Kinect:  Roboter sieht in 3D dank Konsolen-Auge

Mehr lesen über

Netzticker Computerviren Amazon

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren