Technik

Abschuss der ersten Cyberwaffe "Zero Days" folgt den Spuren von "Stuxnet"

Zero Days.jpg

Wer steckt hinter "Stuxnet"?

(Foto: picture alliance / dpa)

"Stuxnet" gilt als erste bekanntgewordene Cyberwaffe der Welt und verursachte vor rund sechs Jahren großen Wirbel. Noch heute gibt der Computervirus Rätsel auf, wie der Dokumentarfilm "Zero Days" von Oscar-Preisträger Alex Gibney zeigt.

Mit "Pegasus" macht in diesen Tagen eine Software Schlagzeilen, die eine israelische Firma offenbar an Regierungen verkauft hat, damit diese iPhone-Nutzer gezielt, komplett und unbemerkt bespitzeln können. Für ihre Cyberwaffe setzten die Entwickler bis dahin noch unbekannte Sicherheitslücken im Betriebssystem iOS ein, sogenannte Zero-Day-Lücken. Experten nennen "Pegasus" die ausgeklügeltste Attacke, die sie je auf einem Endgerät gesehen haben.

Vor sechs Jahren versetzte die erste bekanntgewordene Cyberwaffe die IT-Branche in Aufruhr: der Computer-Wurm "Stuxnet". Es handelte sich dabei um eine Software, die nach Belieben die Kontrolle über Industrieanlagen übernehmen konnte. Zudem verwischte das Programm seine Spuren so gründlich, dass es erst spät und eher zufällig von einem IT-Sicherheitsexperten in Weißrussland entdeckt wurde.

Iran im Visier

Relativ schnell war klar, dass "Stuxnet" geschaffen wurde, um das iranische Atomprogramm zu sabotieren. Das Programm beschränkte sich von allem, was ein Angreifer mit gekaperten Industrieanlagen so anstellen kann, darauf, Zentrifugen zur Uran-Anreicherung durcheinanderzubringen - und auch nur die in einer bestimmten Konfiguration. Alle restlichen infizierten Maschinen blieben verschont. Als Urheber wurden schnell die Geheimdienste Israels und der USA vermutet, später bestätigten namentlich nicht genannte Regierungsmitarbeiter das in Medienberichten.

Der Oscar-prämierte Dokumentarfilmer Alex Gibney ging auf Spurensuche - und stieß bei der Recherche für "Zero Days" auf eine Mauer des Schweigens. Niemand sagt offiziell, wo die Software herkam und auch unbeteiligte Experten halten sich bei Kommentaren auffällig zurück. Zugleich kommen zentrale Akteure der "Stuxnet"-Nachforschungen zu Wort, beispielsweise der weißrussische Entdecker des Wurms oder der Hamburger Experte Ralph Langner, der zu den ersten "Stuxnet"-Analysten gehörte. Er sei schockiert gewesen, sagt Langner in die Kamera.

Fast keine Fehler

"Es hat unsere schlimmsten Albträume übertroffen." Eric Chien von der IT-Sicherheitsfirma Symantec klingt ehrfürchtig: Normalerweise könnten er und seine Kollegen ein Stück Schadsoftware binnen Minuten sezieren - hier seien sie erst nach rund einem Monat zur eigentlichen Funktion des Programms vorgedrungen. "Und es enthielt so gut wie keine Fehler. Das ist extrem selten."

Zusammen mit den Experten zeichnet Gibneys Film die Detektiv-Arbeit nach, die schließlich den Zweck von "Stuxnet" enthüllte und sie glauben ließ, dass Staaten dahintersteckten. Unter anderem nutzten die Autoren dafür ganze vier sogenannte "Zero-Day"-Schwachstellen aus - so werden Sicherheitslücken genannt, die bisher unbekannt sind und deshalb offenstehen. Auf dem Software-Schwarzmarkt sind sie so teuer, dass typische Online-Kriminelle sie sparsamer einsetzen würden.

Was "Stuxnet" selbst angeht, ist man am Ende des Films nicht viel schlauer als die aufmerksamen Leser von Medienberichten der vergangenen Jahre. Aber Gibney liefert auch ausführliche Hintergründe zum iranischen Atomprogramm samt vieler Archivbilder - und sogar zur Funktionsweise der Atomzentrifugen. Und man bekommt ein besseres Bild davon, wie Cyber-Angriffe die Kriegsführung der Zukunft prägen könnten. Am 1. September kommt der Film in die Kinos.

Quelle: n-tv.de, Von Andrej Sokolow, dpa

Mehr zum Thema