http://www.faz.net/-gsf-xua1

Trojaner „stuxnet“ : Der digitale Erstschlag ist erfolgt

  • -Aktualisiert am

In Bushehr steht eines der modernsten iranischen Atomkraftwerke, es wurde erst vor einem Monat in Betrieb genommen Bild: AP

Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen Computervirus. Jetzt legen erste Indizien einen erstaunlichen Verdacht nahe: Offenbar hat die digitale Waffe das iranische Atomprogramm sabotiert.

          Auf den ersten Blick sah das kleine Programm aus wie Hunderte anderer Varianten von Schadsoftware, die jedes Jahr entdeckt werden, weil sie sich wie eine Seuche von Computer zu Computer verbreiten. Einzig verwunderlich war, dass es, um sich zu verbreiten, einen Fehler in Microsofts Betriebssystem ausnutzte, den zuvor noch niemand bemerkt hatte. In der Sprache der Branche nennt man so etwas einen „Zero Day Exploit“, einen Angriff, der besonders schlagkräftig ist, weil er seit null Tagen - also noch gar nicht - bekannt ist. Angreifbare Schwachstellen, die schon länger bekannt sind, werden meist vom Hersteller mit einem Software-Update behoben. Solange das noch nicht geschehen ist, können Antivirus-Programme, die täglich aktualisiert werden, Schadsoftware wie diesen Trojaner möglicherweise erkennen oder sogar am Einsatz hindern.

          Bei Trojanern handelt es sich um kleine Programme, die verdeckt die Kontrolle über einen Computer übernehmen können, so wie die antiken Krieger aus dem Holzpferd die Stadt Troja listig von innen eroberten. Durch das Netz verbreiten sich täglich Dutzende neue Varianten von Trojanern, meist geschrieben und benutzt von Kriminellen, die so versuchen, an Konto-Zugangsdaten oder Passwörter für Online-Spiele zu gelangen. Üblicherweise verwenden sie dafür durchaus erfolgreich ältere Sicherheitslücken.

          Das anfangs „LNK“ genannte Problemprogramm wäre normalerweise bald in Vergessenheit geraten, die Durchschlagskraft des Angriffes, der für die Verbreitung dieses spezifischen Trojaners genutzt wurde, jedoch war aufsehenerregend. Sie zeigte sich, wenn ein Nutzer einen infizierten USB-Stick in einen Computer steckte, auch wenn dieser mit den bisher üblichen, vom Hersteller verordneten Sicherheitsmaßnahmen gegen einen Angriff über die USB-Schnittstelle geschützt wurde. Es genügt, den USB-Stick einfach nur einzustecken, und die Schadsoftware wird auf dem Computer - ganz ohne Zutun des Benutzers - heimlich installiert. Und das nicht nur, wie sonst bei Trojanern vielfach üblich, auf einer bestimmten Windows-Version. LNK funktionierte einfach überall, vom uralten Windows 2000 bis zu den allerneuesten, als relativ sicher angesehenen Versionen Windows Vista Plus und Windows 7.

          Hier soll der Trojaner wirksam werden: Die Steuerungszentrale des Kernkraftwerks Bushehr
          Hier soll der Trojaner wirksam werden: Die Steuerungszentrale des Kernkraftwerks Bushehr : Bild: AP

          Seltene Ballung von Angriffsmethoden

          Üblicherweise sind Schwachstellen, aus denen man so zuverlässig funktionierende Angriffe konstruieren kann, sehr selten zu finden und werden daher in der entsprechenden Szene für einige hunderttausend Dollar gehandelt. Die Käufer sind zum einen Computer-Sicherheitsberater, die Hersteller der betroffenen Software, aber auch Geheimdienste und Regierungsstellen. Wenn man versuchen wollte, ein Äquivalent in der Welt der physischen Waffen zu finden, wäre LNK eine Haubitze, angewendet in einer Situation, für die auch eine Pistole ausreichen würde. Dass jemand ein derart wertvolles Werkzeug nicht verkauft, sondern für möglicherweise kriminelle Zwecke verwendet, ist äußerst ungewöhnlich, da etwa das Ausspähen von Kontoinformationen auch mit weitaus weniger großkalibrigen Mitteln zu erreichen wäre.

          Weitere Themen

          Über 330 Tote und 2500 Verletzte Video-Seite öffnen

          Erdbeben in Iran und Irak : Über 330 Tote und 2500 Verletzte

          Bei einem schweren Erdbeben im iranisch-irakischen Grenzgebiet sind mehr als 330 Menschen getötet und etwa 2500 weitere verletzt worden. Die weitaus meisten der Opfer wurden auf der iranischen Seite registriert. Das Beben der Stärke 7,3 ereignet sich am Sonntagabend rund 30 Kilometer südwestlich der Stadt Halabdscha im Nordosten des Irak.

          Nach dem Erdbeben im Iran wächst die Wut Video-Seite öffnen

          Erdstoß im Nahen Osten : Nach dem Erdbeben im Iran wächst die Wut

          Nach dem Erdbeben im Iran wächst die Wut im Krisengebiet an der Grenze zum Irak. Viele Bauten sind eingestürzt, die mit einem Wohnungsbauprogramm der Regierung von Präsident Mahmud Ahmadinedschad errichtet wurden. Außerdem lässt staatliche Hilfe für die Überlebenden auf sich warten.

          Topmeldungen

          Kommentar : Wofür steht Jamaika?

          Obergrenze oder offene Grenzen für alle? Recht und Ordnung oder legale Joints? Marktwirtschaft oder Planwirtschaft? Nach den Schwierigkeiten bei den Jamaika-Gesprächen muss die Frage erlaubt sein: Passt das alles wirklich zusammen?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.