Wie ein Computerschädling den Mullahs zusetzt.
WIEN. Es lief schon länger etwas unrund im iranischen Atomprogramm. Die Internationale Atomenergiebehörde in Wien stellte unlängst fest, dass heuer um 20 Prozent weniger Gaszentrifugen zur Urananreicherung rotieren als noch im Vorjahr. Möglicherweise ist das Folge einer Sabotage. Denn ein Computerwurm namens Stuxnet verzögert offenbar auch die Inbetriebnahme des Atomreaktors in Bushehr.
Dieser sogenannte Trojaner ist einer der bisher raffiniertesten Computerschädlinge. Er bahnt sich seinen Weg ins Betriebssystem, ohne dass der Anwender eine Datei öffnen muss, er spioniert und kann sogar aktiv Veränderungen vornehmen. Übertragen wird die Cyber-Waffe mit USB-Sticks.
Momentan hat Stuxnet laut dem Sicherheitsunternehmen Symantec weltweit rund 100.000 Rechner infiziert – auf den meisten ist er jedoch völlig harmlos. Aktiv wird der Trojaner nur dann, wenn die Siemens-Software WinCC oder PCS7 installiert ist. Dabei handelt es sich um Steuerungssysteme für große Industrieanlagen wie Kraftwerke oder Fertigungsanlagen. Der „Schädling“ ist laut Siemens so spezialisiert, dass er sogar nur auf ganz bestimmte Prozesse in diesen Systemen anspringt.
Stimmen die Bedingungen, spioniert der Wurm Daten aus und kann bestimmte Abläufe aktiv beeinflussen oder verändern. Damit könnte man etwa die Steuerung ganzer Anlagen manipulieren und so Störungen oder sogar Ausfälle provozieren.
Weil Stuxnet so gekonnt programmiert ist, halten es viele Experten für möglich, dass hinter der gezielten Attacke gegen Irans Atomanlagen Geheimdienste stecken. Laut einem Bericht der „New York Times“ könnten die Fäden in Israel zusammenlaufen. Eine Datei wurde nach einem Buch des Alten Testaments benannt – es könne sich bei dieser Information aber auch um eine bewusst falsch gelegte Fährte handeln.
Wien.Nicht nur im Iran und anderen arabischen Ländern versuchen Hacker derzeit, Atomanlagen mit speziellen Programmen lahmzulegen. Auch Österreich ist mit einem massiven Hackerangriff konfrontiert: Anfang September wurden mehrere Computer des Außenministeriums erfolgreich attackiert. Ob Daten und, wenn ja, welche gestohlen wurden, ist nicht klar. Die Attacke hat vor allem wegen des Urhebers Brisanz: Angeblich kamen die Angriffe aus China.
Die Hacker seien sehr gezielt vorgegangen, berichtet ein Beamter, der in die Causa eingeweiht ist. Die Urheber wollten an interne Dokumente des Außenamts kommen – nicht nur in Österreich. In der Vergangenheit gab es mehrere Attacken auf europäische Regierungsstellen, unter anderem auf die Schweiz. Mit dem Schweizer Geheimdienst gibt es in diesem Fall eine enge Kooperation.
Offizielles Schweigen
Über die Art der Attacke gibt es unterschiedliche Angaben. Einerseits berichtet ein Beamter von Trojanern, die man auf mehreren Computern gefunden habe. Das sind kleine Programme, die unbemerkt im Hintergrund des PC arbeiten und Daten über das Internet an den Urheber schicken.
Man habe diese Trojaner schon nach kurzer Zeit orten können, wisse aber nicht, wie viele Megabyte an Daten sie übertragen hätten, und auch nicht, wonach sie gesucht hätten.
Im Außenamt heißt es wiederum, die Attacke sei direkt auf den Server des Ministeriums erfolgt. Hacker hätten die sogenannte „Firewall“, ein Programm, das vor unerlaubtem Eindringen in das System schützen soll, durchbrochen. Dabei sei Alarm ausgelöst worden. Man habe rechtzeitig verhindern können, dass Daten nach außen gelangten. „Seit einem Jahr greifen Hacker gezielt Außenministerien in Europa an“, erklärte ein anderer Beamter. Man habe die Funktionsweise gekannt, mit der sich die Trojaner in das Netzwerk einschleichen, und sei vorbereitet gewesen.
Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) ist in die Causa involviert und arbeitet eng mit dem Schweizer Geheimdienst zusammen. Von hier kommt auch die Information, dass der Angriff aus dem Fernen Osten erfolgt ist. Dass die Urheber in China zu suchen seien, sei „ein naheliegender Verdacht“. Beweisen könne man es aber nicht.
In den vergangenen Jahren wurden Trojaner auf Computern etwa des deutschen Außenministeriums und auch im deutschen Bundeskanzleramt entdeckt. Der Verfassungsschutz konnte die Urheber nach China zurückverfolgen.
In Österreich ist die Situation deshalb ein wenig verworren, weil es keine Auskunft von offiziellen Stellen gibt. Das BVT betonte nur, man sei als Nachrichtendienst immer dann involviert, wenn „die kritische Infrastruktur oder die Regierung durch Hackerangriffe betroffen sind“. Zu konkreten Fällen sage man nichts.
Ein hochrangiger Beamter des Bundeskanzleramts ging sogar so weit, gegenüber der „Presse“ dezidiert einen Hackerangriff auf das Ministerium zu leugnen. Im Innenressort spielte man den Vorfall herunter. Nach mehreren Tagen bestätigte das Außenamt der „Presse“ schließlich offiziell den Hackerangriff.
Man mache aus der Causa aus mehreren Gründen eine „kleine Staatsaffäre“, erklärte ein Experte: Einerseits, weil man den Hackern keine Hinweise geben wolle, wie erfolgreich ihre Attacke war. Andererseits, weil ein anderer Staat involviert sei. Da sei es „unangenehm, wenn Informationen in Österreich an die Öffentlichkeit geraten“.
Die Hackerattacke gilt als bisher schwerwiegendste. Es habe zwar immer wieder Versuche gegeben, diese seien aber mehr zufällig erfolgt. Die Regierung sei erstmals Opfer eines gezielten Angriffs.
Im Zeitalter der Cyber-KriegeSeite 2
Angriff auf AtomanlagenSeite 2
("Die Presse", Print-Ausgabe, 02.10.2010)
