Zeitbombe Internet

wichtiger Infrastrukturunternehmen aus den Sektoren Strom, Öl, Gas und Wasserversorgung – und bekam zur Antwort, dass 80 Prozent von ihnen bereits »großangelegte Angriffe« aus dem Cyberspace erlebt hatten und ein Viertel von Erpressern kontaktiert worden sei, die mit solchen Attacken gedroht hatten.
    Wie groß ist diese Gefahr wirklich? Anfang April 2011 wurde dann Ty Miller von der Computersicherheitsfirma Pure Hacking zur »Asia-Pacific Aviation Security Conference« in Hongkong geladen: Er hatte sich in der Luftfahrtbranche einen Namen damit gemacht, dass er einmal das Computernetz einer Fluglinie binnen eines Tages unterwanderte – testweise. Vor den entsetzten Branchenvertretern in Hongkong plauderte er munter davon, wie ein gewiefter Eindringling »auch die Kontrolle von Flugzeugen« unterwandern könnte. »Sie könnten es mit Flugzeugen zu tun bekommen, die in der Luft plötzlich ihr ganzes Benzin ablassen oder die zu Sturzflügen gezwungen werden. Und es muss sich nicht um ein einzelnes Flugzeug handeln – es könnte eine ganze Flotte sein.«
    Und schließlich: Stuxnet. Im Juli 2010 entdeckte eine Sicherheitsfirma in Weißrussland bei einem iranischen Kunden eine bisher unbekannte Schadsoftware: Sie verbreitete sich über USB-Sticks und über Computernetzwerke, und sie konnte sich gezielt in bestimmte Industrieanlagen einschleusen. Es dauerte lange, bis die Experten einen genaueren Blick in das Innenleben der Software geworfen hatten – weil sie so
gut verschlüsselt war. Doch am Ende knacken sie Schlüssel für Schlüssel und staunen. Das Schadprogramm war mit ungewöhnlich detailliertem Wissen über die Computeranlagen in Industriebetrieben programmiert worden. Es nutzte bisher völlig unbekannte Schwachstellen in Windows-Betriebssystemen aus. So etwas könne nur der Geheimdienst eines großen Staates verfasst haben!, lauteten erste Kommentare. Genauere Analysen ergeben, dass im innersten Kern dieses Computervirus eine digitale Bombe versteckt ist: Sie ist offenbar in der Lage, völlig unbemerkt die Drehzahl von Zentrifugen in Urananreicherungsanlagen zu verändern – mit dem Ergebnis, dass die Anlagen kaputtgehen und dass kein waffentaugliches Uran hergestellt wird. Die Einsatzleitung merkt davon nichts. Stuxnet ist eine Cyberwaffe.
    Nicht nur die Computersicherheitsbranche ist seither in heller Aufregung – sondern auch die Firma Siemens, denn offenbar wurde der Stuxnet-Wurm auf Siemens-gefertigte Systeme besonders zugeschnitten. Siemens bestätigt weitgehend die bisherigen Analysen: Die Schadsoftware sei »offenbar auf einen bestimmten Prozess oder eine bestimmte Industrieanlage angesetzt«. Das iranische Industrieministerium teilte mit, dass Stuxnet mindestens 30.000 Computer im Lande infiziert habe. Nirgendwo sonst gab es so viele Infektionen. Im Dezember sagte der iranische Präsident Ahmadinedschad öffentlich, dass »sie mit Hilfe einer installierten Software erfolgreich darin waren, Probleme in einer begrenzten Zahl unserer Zentrifugen zu bereiten«.
    Dass so etwas möglich ist, davor hatten Brancheninsider schon lange gewarnt. Die Steuerungssysteme in Kraftwerken, in Elektrizitätsnetzen, großen Generatoren, U-Bahnen, Fertigungsstraßen in der Automobilherstellung und so weiter – sie funktionieren dank ausgiebiger Computerhilfe seit vielen Jahren ganz hervorragend, doch sonderlich viele Sicherheitsvorkehrungen wurden bei ihnen nie getroffen. Es war ja eigentlich nicht vorgesehen, dass ihr Datenverkehr jemals außerhalb abgeschirmter, firmeneigener, überwachter Netze ablaufen würde. »In diesen SCADA-Systemen gibt es so viele bekannte
Lücken mit so vielen funktionierenden Angriffstechniken, dass ein Hacker gar nicht viel Forschung betreiben muss, um nach neuen Lücken zu suchen«, sagt Jonathan Pollett von der Sicherheitsfirma Red Tiger Security in Houston. Der Stuxnet-Wurm hat bei vielen Herstellern von SCADA-Systemen eine panische Suche nach weiteren Schwachstellen ausgelöst, und allein eine solche Studie brachte Anfang des Jahres dreiundvierzig offene Lücken in verschiedenen Industrieanlagen zum Vorschein. Der Nachrichtendienst The Register berichtete, dass in Hackerkreisen komplette Programmpakete zum Eindringen in Industrieanlagen die Runde machten. »Zielgerichtete Attacken gegen Unternehmen und Organisationen – durchgeführt mit Hilfe