Stuxnet’s geheimer Zwilling
Stuxnet ist das wohl gefährlichste Computervirus. Mit ihm griffen die USA Irans Atomprogramm an. Nun wird klar: Stuxnet ist nicht allein, es hat einen Zwilling.
Vor drei Jahren wurde erstmals eine Cyberwaffe bekannt, die nach Ansicht von Sicherheitsexperten einem Albtraum gleichkommt. Gemeint ist der Computerwurm“Stuxnet“. Jetzt hat Ralph Langner in „Foreign Policy“ über die Ergebnisse einer längeren Untersuchung zu Stuxnet berichtet und offenbart, dass Stuxnet einen streng geheimen, noch viel gefährlicheren Zwilling hat. Das heißt, das Computervirus Stuxnet, das wir kennen, war nur der spätere und offensichtlichere Teil eines ausgeklügelten Cyber-Angriffs auf das iranische Atomanreicherungsprogramm.
Zwei Jahre vor der Veröffentlichung der uns bekannten Stuxnet-Variante wurde das Original mit einer weitaus subtileren und streng geheimen Mission gestartet. Das Virus sollte eine schleichende Abnutzung der Zentrifugen durch unsachgemäße Übernutzung erreichen. Obwohl sich das Virus nicht so leicht selbst verbreiten konnte, wie das zweite Stuxnet, wurde es bewusst so gestaltet, dass es die Zentrifugen langsam abnutzt und dabei absolut unsichtbar bleibt.
„Als meine Kollegen und ich die beiden ersten Angriffe im Jahr 2010 analysierten, gingen wir zunächst davon aus, dass sie gleichzeitig ausgeführt worden waren, vielleicht mit der Idee, das Schutzsystem während des Rotor- Schnellangriffs zu deaktivieren. Das stellte sich aber als falsch heraus. Wir konnten im Code keine Koordinierung zwischen den beiden Angriffen finden“ schreibt Langner.
Veränderte Prioritäten
Sei seien davon ausgegangen, dass der erste Angriff gegen die Zentrifugenantriebssysteme ein schlichter Vorgänger der zweiten Attacke gewesen sei. Mit dem Angriff gegen das von Siemens entwicklete Steuerungs- und Schutzsystem sollte dann absolute Cyberpower bewiesen werden. „Es schien logisch, eine Entwicklung von einfach bis komplex anzunehmen“, so Langner. „Einige Jahre später stellte sich heraus, dass das Gegenteil der Fall war.“ Warum waren die Angreifer zu ihren Wurzeln zurückgekehrt?
Weil sich ihre Prioritäten geändert hatten. Langners technische Analyse zeigte, dass die Angreifer zunächst vor allem das Risiko der Entdeckung fürchteten. Dann aber sei den Angreifern klar geworden, welchen Vorteil die Aufdeckung eines solchen Angriffs haben könnte. „Die Aufdeckung von Stuxnet war das Ende der Operation, aber nicht notwendigerweise das Ende ihrer Nützlichkeit“, schreibt Langner.
Mehr Kampagne denn Angriff
Demnach ist die Entdeckung der zweiten Stuxnet-Version für die USA von Vorteil. Langenrs Ansicht nach wäre es eine Art zweites „Pearl Harbour“ für Amerika gewesen, wenn zunächst ein anders Land mit ähnllichen Maßnahmen der Cyberkriegsführung bekannt geworden wäre. Denn dann hätten die USA schwach ausgesehen. Seine Vermutung ist, dass das zweite Stuxnet-Virus entdeckt werden sollte. Es sei weniger ein Angriff als eine Kampagne gewesen.