Cyberwar Ist Stuxnet ein Weckruf?

Von amd 

Stell dir vor, es ist Cyberwar, und keiner merkt’s: Immer wieder warnen Experten vor einem neuen Wettrüsten im Netz, doch bisher hört kaum jemand auf sie. Nun machen neue Details über Stuxnet und Flame hellhörig.

Das Ziel der Angriffe: die Uranzentrifugen in der iranischen Anlage Natanz Foto: dapd
Das Ziel der Angriffe: die Uranzentrifugen in der iranischen Anlage Natanz Foto: dapd

Stuttgart - Zwei große IT-Firmen werden in einigen Jahren die Weltherrschaft unter sich aufteilen: Lifeflow aus dem Silicon Valley und Gongli, die chinesische Konkurrenz. Im Unterschied zu den Amerikanern stellen die Chinesen auch einen Großteil der Hardware her und können die Bauteile so präparieren, dass es ihnen später leichtfällt, in die Netzwerke einzudringen. Ansonsten herrscht Waffengleichheit – und die Firmen schenken sich nichts, um keine Schwäche zu zeigen. Hochrangige Politiker werden mit gestohlenen Privatfotos bloßgestellt, Schleusentore werden über das Internet geöffnet, Börsenkurse werden ebenso manipuliert wie Apparate in Krankenhäusern. Die Politik kann nicht mitreden und ist dazu verdammt, ihrem IT-Dienstleister zu vertrauen.

So malen die beiden Journalisten An­dreas Rinke und Christian Schwägerl die Zukunft aus. Es ist eines der Schlachtfelder, vor dem sie in ihrem Buch „11 drohende Kriege“ warnen. In der vergangenen Woche haben solche Szenarien Nahrung bekommen. Die Firma Kaspersky, die Antivirensoftware herstellt, hat das Spionagevirus Flame veröffentlicht – beachtliche 20 Megabyte groß und schon einige Jahre alt, so dass man sich fragt, warum es nicht früher entdeckt worden ist – und es in eine Reihe mit Stuxnet gestellt. Das Virus Stuxnet wiederum soll nach Recherchen der „New York Times“ von der US-Regierung in Auftrag gegeben worden sein, um die iranischen Atomanlagen zu sabotieren. Barack Obama habe sich Zeit für Verhandlungen verschaffen wollen. Ihm sei klar gewesen, dass er sich auf neues Terrain begebe, denn kein Land sei so anfällig für Cyberattacken wie die USA.

Stuxnet hätte nicht entdeckt werden sollen

Sind das Anzeichen für ein neues Wettrüsten und der Versuch, ein neues Gleichgewicht des Schreckens herzustellen? Die Autoren Rinke und Schwägerl sind nicht die Einzigen, die das so sehen. Auch der Philosoph Sandro Gaycken, der an der Freien Universität Berlin zu Cyberattacken forscht, hat ein entsprechendes Buch mit dem Titel „Cyberwar“ vorgelegt. Im Unterschied zu Rinke und Schwägerl sieht er jedoch einen „leisen“ Krieg heraufziehen. Wer die Computer seines Gegners kontrolliere, wolle doch nicht gleich auf sich aufmerksam machen und die Verteidigung herausfordern. Vielmehr gehe es darum, Informationen und Geld zu stehlen, ohne aufzufliegen. Gaycken spricht von „Tausenden kleinen Stichen“ und davon, dass niemand den Krieg bemerken werde. Bei jeder kleinen Katastrophe werde der Gegner Gründe finden, die nichts mit der eigentlichen Ursache zu tun haben: den Hackern.

Stuxnet passt zu diesem Szenario, denn das Virus hätte die hermetisch abgeschottete iranische Atomanlage Natanz eigentlich nicht verlassen sollen. Die Angreifer, berichtet die „New York Times“, wollten die Urananreicherung so stören, dass die iranischen Ingenieure denken, sie hätten nicht das nötige technische Knowhow. Dazu hätte der Angriff unerkannt bleiben müssen. Doch als ein Ingenieur seinen mit Stuxnet infizierten Laptop ans Internet anschloss, breitete sich das Virus aus und wurde schließlich von Antivirenspezialisten enttarnt. Wer für diesen Programmierfehler verantwortlich ist, soll zwischen den Amerikanern und den beteiligten israelischen Informatikern strittig sein.