Cyberwar-Enthüllung
Obama selbst steckt hinter Stuxnet
Der Stuxnet-Wurm hat vor rund zwei Jahren IT-Sicherheitsexperten
aufgeschreckt. Der Angriff auf iranische Atomanlagen soll Teil eines
geheimen Cyberwar-Programms von US-Präsident Obama gewesen sein,
schreibt die New York Times.
Die Attacken mit dem Computerwurm Stuxnet auf iranische Atomanlagen sind
nach Informationen der "New York Times" von US-Präsident Barack Obama
persönlich angeordnet worden. Auch als Stuxnet im Sommer 2010 an die
Öffentlichkeit gelangte, habe Obama die Geheimaktion mit dem Codenamen
"Olympic Games" (Olympische Spiele) noch beschleunigt. Das schreibt der
Washingtoner Chefkorrespondent der Zeitung, David E. Sanger, in seinem
neuen Buch, aus dem am Freitag Auszüge veröffentlicht wurden. Er beruft
sich dabei auf Informationen aus Sicherheitskreisen.
Unter den Quellen von Sanger befinden sich nach seinen Angaben auch
Personen, die bei einem Krisentreffen nach der Entdeckung von Stuxnet
dabei gewesen waren. "Sollten wir die Sache jetzt stoppen?", habe Obama
dort gefragt. Da aber unklar gewesen sei, wie viel die Iraner über die
Schadsoftware wussten, sei beschlossen worden, weiterzumachen. In den
Wochen darauf sei die iranische Atomfabrik in Natanz mit einer neueren
Version von Stuxnet angegriffen worden und dann mit einer weiteren. Die
letzte Attacke habe rund 1000 der damals 5000 Zentrifugen zur
Urananreicherung zeitweilig außer Betrieb gesetzt.
Stuxnet war ein hochentwickelter Computerwurm, der ausschließlich
Siemens -Industriesysteme in der für Atomzentrifugen typischen
Konfiguration angriff. Ziel war das Siemens-System Simatic S7, das in
Industrieanlagen zur Überwachung und Steuerung technischer Prozesse
verwendet wird.
Die Konfiguration von Stuxnet ließ Experten von Anfang an vermuten, dass
der Iran das Ziel gewesen sein dürfte. Außerdem argumentierten sie, die
Software sei so komplex und aufwändig geschrieben, dass sie nur das Werk
westlicher Geheimdienste sein könne. Dem Buch zufolge waren - wie schon
vermutet - amerikanische und israelische Computerexperten am Werk. Um
Stuxnet zu testen, sei eine "virtuelle Kopie" der Natanz-Anlage in den
USA eingerichtet worden.
Aktuell steht ein Virus mit dem Namen Flame im Mittelpunkt
Die Auswirkungen der Cyberangriffe seien umstritten, schreibt Sanger,
der eineinhalb Jahre für das Buch recherchierte. Im Weißen Haus gehe man
davon aus, dass das iranische Atomprogramm um 18 bis 24 Monate
zurückgeworfen worden sei. Andere Experten seien skeptischer und
glaubten, dass die iranischen Wissenschaftler die Anreicherung wieder
schnell hochgefahren haben und das Land heute über genug Material für
fünf oder mehr Atomwaffen verfügen könnte.
Obama sei bewusst gewesen, dass er mit der Aktion eine neue Art vor
Kriegsführung entfesseln könne, heißt es unter Berufung auf Teilnehmer
der geheimen Treffen. Seine Sorge sei gewesen, dass mit dem
amerikanischen Eingeständnis von Cyberattacken auch andere Länder oder
Terroristen dazu greifen könnten. Zugleich habe er gehofft, mit den
Computerangriffen einen israelischen Militärangriff auf den Iran
verhindern zu können, der einen großflächigen Regionalkonflikt zur Folge
haben könnte. Wenn die Cyberattacke versage, werde es keine Zeit mehr
für Sanktionen und Diplomatie geben, habe Obama gewarnt.
Entdeckt worden sei Stuxnet als Folge eines Software-Fehlers, schreibt
Sanger. Der Computerschädling, der die Anlage in Natanz eigentlich nie
verlassen sollte, pflanzte sich dadurch auf dem Computer eines
Ingenieurs ein. Als dieser den Rechner später ans Internet anschloss,
erkannte Stuxnet demnach nicht, dass der Computer nicht mehr in der
Atomanlage ist, und begann, sich auszubreiten. Nach Darstellung von
Sangers Quellen soll der Fehler in einer Stuxnet-Modifizierung der
israelischen Partner gesteckt haben.
Das Cyberwar-Programm sei noch zu Zeiten von Obamas Vorgänger George W.
Bush aus der Taufe gehoben worden. Erst in der Amtszeit des aktuellen
Präsidenten hätten aber amerikanische und israelische Computerexperten
endgültig den komplexen Wurm fertiggestellt. Obama habe das Programm
betreut und jeden weiteren Schritt persönlich autorisiert, schreibt
Sanger.
Nach Stuxnet hatten noch weitere ungewöhnliche Computer-Schädlinge für
Aufsehen unter IT-Sicherheitsexperten gesorgt. So enthielt der Trojaner
Duqu aus bisher nicht geklärten Gründen einige Elemente des
Stuxnet-Codes. Jetzt steht ein Virus mit dem Namen Flame im Mittelpunkt,
mit 20 Megabyte noch viel größer als Stuxnet. Die Software kann das
Mikrofon des Rechners einschalten und Gespräche belauschen,
Bildschirminhalte und Tastatureingaben aufzeichnen sowie das
Datennetzwerk ausspähen. Deutsche Experten vom Bundesamt für Sicherheit
in der Informationstechnik (BSI) sehen in Flame keine Waffe für den
Cyberkrieg. Das russische Antivirus-Unternehmen Kaspersky Lab hält das
Programm hingegen für gefährlich und ausgefeilt.