Cyber-Wettrüsten kann die Welt verändern

Die Entwicklung Cyberwaffen kann für die Welt katastrophale Folgen haben - von Konstantin Bogdanow

- von Presseticker  -

D ie Welt macht sich auf ein neues Wettrüsten gefasst. Was früher halbkriminellen Randgruppen vorbehalten war, scheint mittlerweile auch Regierungen stark zu interessieren: Angriffe auf Computersysteme.

„So etwas hatten wir noch nie gesehen“ lautete die erste Reaktion der Experten der Softwarefirma Symantec, als sie sich mit der Stuxnet-Virenattacke auf Computer befassten. Es wurden zwei grosse Wellen von Cyberattacken registriert: im Sommer 2009 und im Frühjahr 2010.

Profi-Hacker staunten über diese Virenprogramme: Die Entwicklung dieser Cyber-Waffe soll bis zu einer halben Million Euro gekostet haben.
Der Computerwurm war wirklich einmalig: Er nutzte vier bekannte Schwachstellen des Windows-Systems und hatte zwei echte Sicherheitszertifikate. Er breitete sich unauffällig in den Computernetzwerken aus.

Mit dem Wurm wurden Betriebssysteme von Industrieanlagen ins Visier genommen, und zwar von Siemens und zwei anderen Marken. Auffallend war auch, dass der Virus seine Opfer nicht direkt, sondern schrittweise und unauffällig attackierte, indem er zunächst wichtige Informationen über laufende Betriebsabläufe sammelte, das Computerschutzsystem unter Kontrolle nahm und erst dann die Einstellungen veränderte und dadurch die Ausrüstung ausser Betrieb setzte.

Angesichts des Verbreitungsgebietes des neuen Wurms vermuteten Branchenkenner, dass er hauptsächlich gegen iranische Urananreicherungsbetriebe eingesetzt werden sein könnte.
Das räumte auch Irans Präsident Mahmud Ahmadinedschad indirekt ein, als er im November 2010 mitteilte, dass bei einigen Zentrifugen Probleme wegen Cyber-Attacken entstanden seien.
Experten und Medien berichteten, dass der Stuxnet-Wurm das iranische Atomprogramm um Jahre zurückgeworfen hätte.

Es gibt jedoch gewisse Zweifel, dass die Stuxnet-Attacke überhaupt stattgefunden hat. Viele Computerexperten schlugen zwar Alarm, doch die Atom-Spezialisten blieben auffallend gelassen.
Jedenfalls dementierten IAEO-Beobachter, die das iranische Urananreicherungswerk in Natanz überwachten, Behauptungen, das Werk wäre ausser Betrieb gesetzt worden. Dennoch räumten sie ein, dass solche Angriffe theoretisch möglich waren.

Der Betrieb reicherte nach der angeblichen Attacke ungestört weiter Uran an. Nur zwischen November 2009 und Januar 2010 fielen die Zentrifugen aus, was aber auch dadurch erklärt werden könnte, dass die abgenutzte bzw. mangelhafte Ausrüstung ersetzt worden war.
Egal wie, aber in dem Werk wurden keine Spuren von Ausnahmesituationen entdeckt.

Mehr noch: Die Virenentwickler haben offenbar sich selbst ausgetrickst. Bei der Anfertigung des Wurmes orientierten sie sich an falschen Daten über die Zentrifugen, die die Iraner an die IAEO-Beobachter weitergegeben hatten. Unklar ist auch, ob die Zentrifugen in Natanz tatsächlich mit den Anlagen ausgestattet worden waren bzw. sind, für die der Wurm bestimmt war.

Aber die Iraner hatten Glück: Der Virus wurde sehr schnell entdeckt, so dass schlimme Folgen verhindert werden konnten. Möglicherweise wurden auch deswegen keine Spuren der Cyber-Attacke entdeckt.

Beobachtungskameras: Bitte lächeln!

Die unbekannten Virenentwickler blieben aber nicht untätig: Nach dem Stuxnet-Wurm wurden bald zwei andere auffallende Viren entdeckt: Duqu und Flame (im September 2011 und Ende Mai 2012).

Im Unterschied zu Stuxnet, der ganze Systeme durcheinander bringen konnte, waren die beiden neuen Viren eher “konventionell”, allerdings nicht weniger gefährlich: Sie sammelten Informationen von angezapften Computern, nahmen Töne auf, machten Screenshots usw.
Diese Angaben wurden kodiert und an einen Server gesendet.

Experten zufolge sind Duqu und Stuxnet sich dermaßen ähnlich, dass sie möglicherweise von ein und derselben Gruppierung und auf einer einheitlichen Plattform entwickelt wurden.

Cyber-Attacke

Cyber-Attacke

Flame ist ein anderes Programm, hat aber auch mit der ersten Stuxnet-Generation (von 2009) etwas gemein. Das könnte bedeuten, dass die Würmer zwar von verschiedenen Gruppierungen entwickelt wurden, aber keinen Datenaustausch scheuten.

„Olympische Spiele“ für Iran

Die Vermutungen, wer hinter der Entwicklung der Viren stehen könnte, wurden erst vor kurzem indirekt bestätigt: Die New York Times schloss im Juni nicht aus, dass Stuxnet und Flame von den Geheimdiensten der USA und Israels kreiert worden waren.

Die Zeitung berief sich auf Quellen, die davon sprachen, dass spätestens ab 2007 im Auftrag des damaligen US-Präsidenten George W. Bush ein Virenprogramm gegen das iranische Atomprogramm entwickelt worden war – unter dem Codenamen „Olympic Games“.

Die Reaktion darauf liess nicht lange auf sich warten. Fünf Tage später schrieb das Wall Street Journal, dass das FBI Ermittlungen zu Informationsverlusten eingeleitet habe.

Bitte kein offenes Feuer an Tankstellen!

Ob dem Stuxnet-Wurm die Attacke auf die iranischen Zentrifugen gelungen ist oder ob dieser Versuch wegen Fehlern in der Vorbereitung gescheitert ist, ist nicht so wichtig.
Egal wie, aber es handelt sich um das Modell einer Waffe, die nicht nur gegen rein virtuelle Objekte (digitale Daten), sondern auch gegen die reale Infrastruktur eingesetzt werden kann.

Industrie-Kontrollanlagen sind derzeit stark verbreitet: Sie werden in allen grossen Betrieben verwendet. Computersysteme werden bei der Verwaltung von Energie-Objekten, Gaskompressionsstationen und im Strassenverkehr eingesetzt.

Die Entwicklung von effektiven Cyberwaffen, die solche Systeme ausser Betrieb setzen können, kann für die Welt katastrophale Folgen haben. Die Welt befindet sich in einer Situation, wie sie sie zwischen dem 16. Juni und 06. August 1945 erlebte, als die US-Amerikaner ihre Atombombe auf dem Gelände Alamogordo (Bundesstaat New Mexico) getestet, aber noch nicht auf Japan abgeworfen hatten.

Nach den ersten Cyberwaffen, die noch relativ viele Mängel haben, werden neue, viel effizientere entstehen. Das Problem ist aber, dass solche Waffen viel gefährlicher für die hochentwickelte Infrastruktur sind, die es in Amerika und Europa viel mehr als in Asien gibt.
In diesem Sinne werfen die Menschen, die das Cyberwettrüsten ausgelöst haben, im Glashaus mit Steinen.

RF/RIA Novosti

Schlagwörter # , , , , , , , ,

Rote Fahne bezahlen