http://www.faz.net/-gsf-xua1

Trojaner „stuxnet“ : Der digitale Erstschlag ist erfolgt

  • -Aktualisiert am

In Bushehr steht eines der modernsten iranischen Atomkraftwerke, es wurde erst vor einem Monat in Betrieb genommen Bild: AP

Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen Computervirus. Jetzt legen erste Indizien einen erstaunlichen Verdacht nahe: Offenbar hat die digitale Waffe das iranische Atomprogramm sabotiert.

          Auf den ersten Blick sah das kleine Programm aus wie Hunderte anderer Varianten von Schadsoftware, die jedes Jahr entdeckt werden, weil sie sich wie eine Seuche von Computer zu Computer verbreiten. Einzig verwunderlich war, dass es, um sich zu verbreiten, einen Fehler in Microsofts Betriebssystem ausnutzte, den zuvor noch niemand bemerkt hatte. In der Sprache der Branche nennt man so etwas einen „Zero Day Exploit“, einen Angriff, der besonders schlagkräftig ist, weil er seit null Tagen - also noch gar nicht - bekannt ist. Angreifbare Schwachstellen, die schon länger bekannt sind, werden meist vom Hersteller mit einem Software-Update behoben. Solange das noch nicht geschehen ist, können Antivirus-Programme, die täglich aktualisiert werden, Schadsoftware wie diesen Trojaner möglicherweise erkennen oder sogar am Einsatz hindern.

          Bei Trojanern handelt es sich um kleine Programme, die verdeckt die Kontrolle über einen Computer übernehmen können, so wie die antiken Krieger aus dem Holzpferd die Stadt Troja listig von innen eroberten. Durch das Netz verbreiten sich täglich Dutzende neue Varianten von Trojanern, meist geschrieben und benutzt von Kriminellen, die so versuchen, an Konto-Zugangsdaten oder Passwörter für Online-Spiele zu gelangen. Üblicherweise verwenden sie dafür durchaus erfolgreich ältere Sicherheitslücken.

          Das anfangs „LNK“ genannte Problemprogramm wäre normalerweise bald in Vergessenheit geraten, die Durchschlagskraft des Angriffes, der für die Verbreitung dieses spezifischen Trojaners genutzt wurde, jedoch war aufsehenerregend. Sie zeigte sich, wenn ein Nutzer einen infizierten USB-Stick in einen Computer steckte, auch wenn dieser mit den bisher üblichen, vom Hersteller verordneten Sicherheitsmaßnahmen gegen einen Angriff über die USB-Schnittstelle geschützt wurde. Es genügt, den USB-Stick einfach nur einzustecken, und die Schadsoftware wird auf dem Computer - ganz ohne Zutun des Benutzers - heimlich installiert. Und das nicht nur, wie sonst bei Trojanern vielfach üblich, auf einer bestimmten Windows-Version. LNK funktionierte einfach überall, vom uralten Windows 2000 bis zu den allerneuesten, als relativ sicher angesehenen Versionen Windows Vista Plus und Windows 7.

          Hier soll der Trojaner wirksam werden: Die Steuerungszentrale des Kernkraftwerks Bushehr

          Seltene Ballung von Angriffsmethoden

          Üblicherweise sind Schwachstellen, aus denen man so zuverlässig funktionierende Angriffe konstruieren kann, sehr selten zu finden und werden daher in der entsprechenden Szene für einige hunderttausend Dollar gehandelt. Die Käufer sind zum einen Computer-Sicherheitsberater, die Hersteller der betroffenen Software, aber auch Geheimdienste und Regierungsstellen. Wenn man versuchen wollte, ein Äquivalent in der Welt der physischen Waffen zu finden, wäre LNK eine Haubitze, angewendet in einer Situation, für die auch eine Pistole ausreichen würde. Dass jemand ein derart wertvolles Werkzeug nicht verkauft, sondern für möglicherweise kriminelle Zwecke verwendet, ist äußerst ungewöhnlich, da etwa das Ausspähen von Kontoinformationen auch mit weitaus weniger großkalibrigen Mitteln zu erreichen wäre.

          Weitere Themen

          Superheldenerfinder Stan Lee ist tot Video-Seite öffnen

          Marvel-Autor : Superheldenerfinder Stan Lee ist tot

          Der Erschaffer von Spider-Man, Doctor Strange, Hulk und anderen Marvel-Helden wurde 95 Jahre alt. Stan Lee war dafür bekannt, seinen Superhelden eine in den 60er Jahren neuartige Komplexität und Menschlichkeit zu verleihen.

          Käfer- und Katzen-Mumien Video-Seite öffnen

          Grabstelle in Ägypten : Käfer- und Katzen-Mumien

          Archäologen in Ägypten haben am Wochenende seltene Grabfunde vorgestellt. Sie fanden am Rand der Totenstadt von Sakkara mumifizierte Katzen und eine ganze Sammlung mumifizierter Skarabäen. Diese Käfer wurden als Symbol für den Sonnengott verehrt.

          Topmeldungen

          Ist erst knapp ein Jahr Heimatschutzministerin, doch wie lange noch? Kirstjen Nielsen

          Personalkrise im Weißen Haus : Feuert Trump die nächste Ministerin?

          Donald Trump hat gerade erst Justizminister Sessions rausgeworfen. Nun soll angeblich auch Heimatschutzministerin Kirstjen Nielsen gehen. Das könnte jedoch zu einem Showdown im Weißen Haus führen.

          Brexit : Einlenken, oder für immer schweigen

          Zum ersten Mal steht auf Papier, was der Brexit wirklich bedeutet. Jetzt sollen die Minister in London abstimmen. Verweigern sie Premierministerin May die Gefolgschaft, waren die erbitterten Austrittsverhandlungen vergebens. Ein Kommentar.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.