von Patrik Etschmayer / Quelle: news.ch / Freitag, 1. Oktober 2010 / 12:30 h
Auf alle Fälle ist der Stuxnet-Wurm, ein spektakulärer Fall, von dem auf Grund seiner Komplexität angenommen wird, dass er von einem Geheimdienst programmiert wurde. Die Programmierung müsse Jahre gedauert haben und er verwendet Sicherheitslücken, die auf dem Schwarzmarkt eine Million Dollar wert seien. Was er genau in den befallenen Anlagen anrichtet... man weiss es nicht, der Code ist noch nicht vollständig entschlüsselt worden. Aber es handelt sich dabei um den ersten Wurm, der dafür geschrieben wurde, kritische Infrastruktur-Anlagen wie Kraftwerke und die Grossindustrie zu befallen.
Der Angriff auf Industrieanlagen gibt dem Thema Cybersicherheit eine neue Dimension, erweitert sie in der Tat um den Bereich Cyberkrieg. Wie verwirrend dieser neue Krieg ist zeigt bereits Stuxnet. Man vermutet zwar, dass das Angriffsziel der Iran ist, aber man weiss es nicht. Man weiss nicht, wer der Angreifer ist. Man weiss nicht, was das Ziel des Angreifers ist.
Es wird vermutet, dass Stuxnet über einen Laptop in die Industrieanlagen gelangte /
Ist es womöglich nur ein Test?
Egal was das Ziel von Stuxnet war oder ist: er beweist, dass es möglich ist, tief in die Infrastruktur eines Landes einzudringen, ohne einen Schritt dort hin machen zu müssen. Die Penetration von industrieller Steuerungssoftware eröffnet Militärs ganz neue Dimensionen: Die «sanfte» Zerstörung des Gegners, das Lahmlegen eines Landes ohne auch nur einen Schuss abzufeuern.
Allerdings – und wenn Stuxnet nur auf den Iran gerichtet war, ist dies auch schon klar – lässt sich ein solcher Virus oder Wurm nicht eingrenzen: Auch ausserhalb des Iran sind Zehntausende Computeranlagen befallen worden: in Indien, Indonesien, Russland und sogar den USA.
Im Privatbereich scheinen solche Angriffe auf den ersten Blick nutzlos zu sein. Doch sind sie dies wirklich? Sollte dereinst das «Smart-Grid» verwirklicht werden, in dem Kühltruhen, Klimaanlagen und andere Grossverbraucher im Privathaushalt alle am Internet hängen und Strom so beziehen, damit das Stromnetz möglichst gering belastet wird, könnte ein Hacken dieser Geräte dafür sorgen, dass diese alle gleichzeitig auf Volleistung schalten und so womöglich einen Blackout verursachen könnten.
Oder wie wäre es mit einem gesteuerten Zusammenbruch des öffentlichen Verkehrs? Wie schnell dies passieren kann, sahen wir ja vor einigen Jahren, als die SBB still stand. Oder eine Attacke auf den Börsenhandel, der ein Land in eine Rezession schicken kann? (Man kann sich ja nicht immer auf die Banker verlassen).
Ein Krieg hat ja nur selten das Ziel, ein Land permanent zu erobern, sondern er soll eine Nation oder einen Machtblock davon abhalten, seine Interessen gegenüber einem anderen Land verfolgen zu können. Eine Schwächung der Wirtschaftskraft, der politischen Führung, ein Umsturz der Regierung wegen interner Krisen, all das kann da schon ausreichen. Und die getroffene Nation weiss unter Umständen nicht mal, dass gegen sie Krieg geführt wurde.
Es heisst, Stuxnet sei der erste wirkliche Akt des Cyberkrieges. Doch wir wissen das nicht. Wir wissen auch nicht, wer das Ziel des Angreifers war, geschweige denn, wer angegriffen hat. Willkommen in der verwirrenden Welt des Krieges, Version 4.0.
