Internet

In China seien, so meldete die amtliche Nachrichtenagentur Xinhua, inzwischen sechs Millionen Rechner infiziert. Im Iran sollen es etwa 30 000 sein, so das Industrieministerium in Teheran. Am vergangenen Sonntag (03.10.2010) bestätigte ein Sprecher des Münchner Konzerns Siemens, dass 15 Großkunden den Virus auf ihren Rechnern entdeckt hätten, fünf dieser Firmen hätten ihren Sitz in Deutschland.

Stuxnet sucht sich eine Sicherheitslücke im Microsoft-Betriebssystem und greift dort auf eine Steuerungssoftware zu, die in Industrienanlagen von Siemens verwendet wird. Besonderes Aufsehen hatte die Cyber-Attacke auf das Atomkraftwerk Buschehr im Iran erregt – dessen Bau hatte Siemens vor Jahrzehnten begonnen.

Ein neuer Kriegsschauplatz

Das ehrgeizige iranische Atomprogramm sorgt seit Jahren international für Unmut und Widerspruch. Vor allem Israel fürchtet eine nukleare Aufrüstung des Iran. Das kleine Land am Mittelmeer ist mit Mittelstreckenraketen aus dem Iran zu erreichen, und die Israelis fürchten eine noch viel größere Bedrohung, sollte der Iran nukleare Sprengköpfe einsetzen können. So war schnell der Verdacht aufgekommen, der Stuxnet-Virus stamme von einem Programmierer des israelischen Geheimdienstes.

Der deutsche Sicherheitsexperte Arne Schönbohm bestätigte im Gespräch mit dem Magazin "Wirtschaftswoche", dass eine solche Gefahr prinzipiell bestehe und führte dazu Beispiele aus Estland und Georgien an. Diese Länder seien zu einem Zeitpunkt, als sie sich in einer Konfliktsituation mit Rußland befanden, Opfer von Online-Attacken geworden. "Der Cyberspace" so Schönbohm, "wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen."

In Deutschland gibt es eine Behörde, die sich mit Sicherheitsfragen im globalen Datenverkehr beschäftigt, das "Bundesamt für Sicherheit in der Informationstechnik", kurz BSI. Das Amt erklärte auf Anfrage der Deutschen Welle, dass es sich an Spekulationen über den Urheber der Attacke nicht beteiligen werde. Allerdings sähe man auch den großen Aufwand, der hierbei betrieben worden war. "Dieser Angriff wurde von den Tätern über einen längeren Zeitraum und mit hohem Mitteleinsatz vorbereitet. Es wurden offenbar keine Kosten und Mühen gescheut, die hohen Schutz- und Sicherheitsmaßnahmen zu umgehen und zu unterlaufen."

Ein GAU aus Versehen

Die Möglichkeiten, die das Medium Internet in dieser Hinsicht bietet, scheinen unbegrenzt und sind vielleicht auch nicht immer genau steuerbar. Wenn es gelingt, in die Steuerung eines Atomkraftwerkes einzugreifen, ist das alarmierend. Der Eindringling könnte theoretisch auch eine Kettenreaktion auslösen und so einen GAU herbeiführen. Vielleicht geschähe das sogar unbeabsichtigt, die Folgen wären aber auf jeden Fall katastrophal.

Der Vorwurf, eine ausländische Macht habe das iranische Atomprogramm unter seine Kontrolle bringen wollen, wird in Teheran nicht mehr geäußert. Im Gegenteil: Das zuständige Industrieministerium versucht, den Angriff herunter zu spielen. Nun heißt es, das Virus sei entfernt worden und könne keinen Schaden mehr anrichten. Und, so der stellvertretende Industrieminister, das Virus hätte gar nicht zu einer Zerstörung der Atomanlagen führen können, es habe lediglich der „Informationssammlung“ gedient.

Sicherheitsexperte Schönbohm sieht aber keinen Grund zu Entwarnung. Er weist auf einige Fälle hin, in denen deutsche Einrichtungen Opfer von Attacken aus dem "world-wide-web" geworden seien. Darunter ein Angriff aus dem Jahr 2007, als Hacker aus China in die Computer des Kanzleramtes in Berlin eingedrungen waren. Im letzten Jahr seien auch mehrere Hundert Computer der Bundeswehr mit einem Computer-Wurm infiziert worden. Schönbohm sieht darin eine große Gefahr: "Es ist nur noch eine Frage der Zeit, wann es zu einem Cyber-Anschlag kommt."

Auch Deutschland im Visier

Auch wenn ein Virus "nur" Informationen sammeln sollte, es wäre trotzdem gefährlich - besonders für die hochentwickelten Industrienationen des Westens. Daher dürfen sich auch deutsche Firmen und Einrichtungen nicht sicher fühlen. Der Verfassungsschutz des Landes Baden-Württemberg hat 2008 von "massiven Internetattacken auf deutsche Regierungsstellen und Unternehmen" berichtet. Dabei seien Betriebe aller Branchen betroffen gewesen, genannt wurden Betriebe aus der Rüstungsindustrie, Chemiekonzerne und auch Unternehmen der Finanzbranche.

Das BSI sieht jedenfalls eine ernsthafte Bedrohung. Das Stuxnet-Virus habe gezeigt, daß auch besonders gut geschützte IT-Systeme angreifbar geworden sind. Eine Möglichkeit, die bisher nur "theoretisch denkbar" war, sei zu einer realen Gefahr geworden, vor der es sich zu schützen gelte. Für Unternehmen sei "eine Neubewertung ihres Sicherheitskonzepts notwendig geworden." Investitionen, um die Sicherheit im globalen Datenverkehr zu erhöhen, sind daher gut angelegtes Geld. Das Bundesamt für Sicherheit in der Informationstechnik hilft bei der Überprüfung von Systemen auf Manipulationen durch das Stuxnet-Virus. Betroffene Unternehmen können per E-Mail Handlungsempfehlungen beim BSI anfordern.

Autor: Dirk Kaufmann
Redaktion: Henrik Böhme