Worm

Hilfe eines Pufferüberlaufs Zugang zum Windows-Betriebssystem und war eigens darauf programmiert, die Zentrifugen zu beschädigen, in denen Uran mit sehr hoher Geschwindigkeit geschleudert wird, um daraus waffenfähiges Uran zu isolieren. Der Wurm drang in eine spezielle, von dem deutschen Technologiekonzern Siemens verkaufte Software ein und manipulierte sie so, dass sich die Zentrifugen unkontrolliert drehten, was die empfindlichen Anlagen zerstörte und das iranische Atomwaffenprojekt um Jahre zurückwarf. Obwohl Stuxnet auch außerhalb des Irans eine enorme Zahl von Computern infizierte, war er so sorgfältig entworfen, dass er seine zerstörerischen Instruktionen nur in der in Urananreicherungsanlagen eingesetzten Siemens-Software ausführte. Stuxnet, der unverkennbar auf den bei Conficker so erfolgreich eingesetzten Techniken aufbaute, dürfte nur die erste einer Vielzahl akribisch inszenierter Cyberattacken gewesen sein, die die Welt aller Wahrscheinlichkeit nach noch erleben wird.
    Solche maßgeschneiderten Attacken auf ganz spezifische Ziele galten im Frühjahr 2011 , als ich die Arbeit an diesem Buch abschloss, als der kommende Trend. Allein in den ersten Monaten 2011 wurden mehrere erfolgreiche kriminelle Cyberattacken registriert, unter anderem auf den Internationalen Währungsfonds, auf Google, den Rüstungskonzern Lockheed-Martin, auf Sony und auf die Citibank. Der Unterschied zwischen diesen Angriffen und den bisherigen Cyberbedrohungen, Conficker eingeschlossen, liegt darin, dass sie nicht wahllos auf das gesamte Internet abzielen und auch keine Botnetze aufbauen, obwohl sie durchaus bestehende Botnetze als Plattform benutzen können. Der Unterschied ist derselbe wie der zwischen einer smarten und einer konventionellen Bombe: Sie nehmen ganz bestimmte Objekte ins Visier und verfolgen eng umrissene Ziele. Und sie demonstrieren einmal mehr das wachsende technische Können der Kriminellen, Geheimdienste und Militärorganisationen, die nach wie vor absolut gleichwertige, wenn nicht gar überlegene Gegenspieler derjenigen sind, die wie die »Kabale« das Internet als einen Freiraum für den Austausch von Informationen und den elektronischen Handel zu erhalten suchen. Wir haben es hier mit einer der entscheidenden Schlachten unseres Zeitalters zu tun, einer Schlacht, die größtenteils verborgen vor den Augen der Öffentlichkeit ausgetragen wird.
    Derweil sitzt das Conficker-Botnetz immer noch da draußen und wartet.
    Die meisten in der »Kabale« bezweifeln, dass es je benutzt werden wird. Mit ihrem koordinierten Einsatz, so die Theorie, konnten sie das Botnetz zwar nicht zerstören, aber sie haben es zu heiß zum Anfassen gemacht. Jeder Zug, den der Botmaster macht, könnte helfen, ihn (oder sie) zu identifizieren und das Gesetz gegen ihn in Marsch zu setzen. Diese Sichtweise stützt die Behauptung, die »Kabale« habe einen Sieg errungen, wenn auch nur einen sehr begrenzten.
    »Irgendjemand hat sich furchtbar aufgeregt, dass wir einen Blick in seinen Flur oder sein Schlafzimmer oder worauf auch immer geworfen haben«, sagt zum Beispiel Dre Ludwig. »Ich meine, genau danach sieht es doch aus. Zu viel Aufmerksamkeit. Zu gefährlich, um damit noch herumzuspielen. Den Wurm zu stoppen, hat Engagement bewiesen, konzertiertes Engagement. Sollte das Ding je wieder hochgefahren werden, trommeln wir die alte Gang wieder zusammen. Wir haben es schon einmal hinbekommen.«
    Andere, darunter Andre DiMino von Shadowserver, neigen dagegen eher zu der Ansicht, dass die Schöpfer von Conficker nur auf den richtigen Moment warten.
    »Sie beobachten uns dabei, wie wir sie beobachten«, sagt DiMino. »So, wie ich das sehe, gibt es zwei Möglichkeiten: Entweder hat irgendjemand das Ding immer größer werden lassen , oder es ist mehr gewachsen und größer geworden, als sie es sich je hätten träumen lassen. Viele Leute sind dieser Auffassung. Wenn man sich aber das hohe technische Niveau dieses Dings ansieht und wie es weiterentwickelt wurde, glaube ich, dass die genau wussten, was sie tun. Ich glaube, sie haben versucht, etwas ganz Bestimmtes zu machen, und ich glaube auch, dass sie viel zu clever sind, um das zu tun, von dem alle dachten, dass sie es tun würden. Vergessen wir nicht, am 1. April haben Millionen Leute auf dieses Ding gestarrt und darauf gewartet, dass die Welt an diesem Tag untergeht. Wenn ich der Böse wäre, würde ich den Teufel tun und gerade an diesem Tag etwas unternehmen. Ich würde warten, bis