VON PIRMIN KRAMER

Herr Weiss, Viren, Würmer und Trojaner gibt es schon lange. Warum ist die Aufregung um Stuxnet so gross?
Weil jetzt eingetroffen ist, wovor Experten jahrelang gewarnt haben: Würmer und Trojaner können so geschrieben werden, dass man in Steuerprogramme von fremden Industrieanlagen in weiter Ferne eingreifen kann. Bisher hatten Viren ja das Ziel, möglichst viele Rechner zu infizieren. Jetzt werden gezielt einzelne Objekte attackiert, um diese fernzusteuern und auch zu sabotieren.

Wie kann es so weit kommen?
Stuxnet ist ein Trojaner. Er funktioniert zweistufig: Erst muss er auf einen Computer in der anzugreifenden Industrieanlage gelangen. Dann muss er aktiviert werden.

Interessant ist, dass dies nicht über das Internet passiert.
Ja, Stuxnet funktioniert nur dank der Unbedarftheit der Computer-Benutzer, denn er wird über USB-Sticks verbreitet. Das funktioniert so: Eine Person, etwa ein Wissenschafter an einer Konferenz, erhält einen USB-Stick. Diesen schliesst er an den Computer in seinem Geschäft an, ohne den Inhalt zu überprüfen. Und schon ist der Schädling im System der Firma.

Was richtet Stuxnet dort an?
Da Stuxnet ja vor seiner Aktivität entdeckt wurde, kann man seine Ziele nur vermuten. Er schickte seinen Erzeugern zuerst eine Nachricht, dass er sich im Computer installiert hat. Die Untersuchung des Wurms hat gezeigt, dass das Ziel zwei Programme sind, welche Siemens zur Visualisierung und Steuerung von Industrieanlagen nutzt. Man kann sich das so vorstellen, dass die Hacker dann einen Bildschirm vor sich haben mit dem gesamten Steuerungssystem der Anlage. So kann man ziemlich viel zerstören...

Sind die Sicherheitsvorkehrungen in Industriefirmen zu wenig gut?
Einen grossen Fehler haben viele Firmen gemacht: Alles läuft auf den Betriebssystemen von Windows. Früher haben Firmen in der Industrie eigene Steuersoftware entwickelt und eingesetzt. Heute setzen fast alle – aus Bequemlichkeit – auf Microsoft. Entdecken Hacker im Betriebssystem eine Sicherheitslücke, dann sind gleich Tausende Firmen bedroht.

Wer steckt hinter diesem Trojaner?
Der Aufwand, diesen Trojaner herzustellen, war extrem gross. Das kann kein einzelner Mensch getan haben. Da steckt eine ganz clevere Organisation mit enormen Ressourcen dahinter. Und der Angriff war ganz gezielt – auf Programme von Siemens, die Anlagen steuern. Das bedingt ein Spezialwissen, über welches normale Hacker gar nie verfügen können. Ich vermute, dass nur ein Geheimdienst so einen Wurm entwickeln kann. Spezialisten glauben, dass mindestens ein Jahr lang an Stuxnet gebaut wurde.

Weshalb war der Aufwand so gross?
In Betriebssystemen hat es immer Fehler und Lücken. So eine Lücke zu finden, ist ganz schön schwierig. Stuxnet nutzt gleichzeitig vier solche bis dahin noch unbekannte Sicherheitslücken aus! Diese Lücken wurden aber nun geschlossen.

Wie gross ist die Gefahr, dass in der Schweiz Firmen attackiert werden?
Es gibt zwar einen Kontrollmechanismus auf Bundesebene. Aber grundsätzlich ist eine Attacke mit solch einem Trojaner überall machbar, in jedem Land der Welt. Man kann sich nur schwer davor schützen, weil es immer Lücken in Betriebssystemen geben wird.

Bedroht Stuxnet auch private Computer-Nutzer?
Theoretisch kann Stuxnet auch auf einen privaten Computer gelangen. Aber das ist nicht das Ziel der Hacker. Gleichartige Würmer werden ganz gezielt für Industriesabotage und -spionage eingesetzt. Private Computer sind dafür zu wenig spannend.

Werden Computer-Attacken der Zukunft so aussehen wie der Stuxnet-Angriff?
Das kann ich mir sehr gut vorstellen. Das Gefährliche ist, dass es wohl auch hier Nachahmer geben wird. Jetztist klar, dass man ganze Industriekomplexe angreifen kann. Hacker könnten auch auf Programme von Bankenzugreifen wollen. Oder eine Ölplattform in die Luft sprengen, um sich im Ölmarkt einen Vorteil zu verschaffen.

Herrscht jetzt Cyberwar?
Der Erste Weltkrieg war der Krieg der Chemie, der Zweite der Krieg der Physik. Der Dritte wird der Krieg der Informatik. Stuxnet ist sein Anfang.

Mehr Themen finden Sie in der gedruckten Ausgabe oder über E-Paper!