http://www.faz.net/-gsf-xua1

Trojaner „stuxnet“ : Der digitale Erstschlag ist erfolgt

  • -Aktualisiert am

In Bushehr steht eines der modernsten iranischen Atomkraftwerke, es wurde erst vor einem Monat in Betrieb genommen Bild: AP

Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen Computervirus. Jetzt legen erste Indizien einen erstaunlichen Verdacht nahe: Offenbar hat die digitale Waffe das iranische Atomprogramm sabotiert.

          Auf den ersten Blick sah das kleine Programm aus wie Hunderte anderer Varianten von Schadsoftware, die jedes Jahr entdeckt werden, weil sie sich wie eine Seuche von Computer zu Computer verbreiten. Einzig verwunderlich war, dass es, um sich zu verbreiten, einen Fehler in Microsofts Betriebssystem ausnutzte, den zuvor noch niemand bemerkt hatte. In der Sprache der Branche nennt man so etwas einen „Zero Day Exploit“, einen Angriff, der besonders schlagkräftig ist, weil er seit null Tagen - also noch gar nicht - bekannt ist. Angreifbare Schwachstellen, die schon länger bekannt sind, werden meist vom Hersteller mit einem Software-Update behoben. Solange das noch nicht geschehen ist, können Antivirus-Programme, die täglich aktualisiert werden, Schadsoftware wie diesen Trojaner möglicherweise erkennen oder sogar am Einsatz hindern.

          Bei Trojanern handelt es sich um kleine Programme, die verdeckt die Kontrolle über einen Computer übernehmen können, so wie die antiken Krieger aus dem Holzpferd die Stadt Troja listig von innen eroberten. Durch das Netz verbreiten sich täglich Dutzende neue Varianten von Trojanern, meist geschrieben und benutzt von Kriminellen, die so versuchen, an Konto-Zugangsdaten oder Passwörter für Online-Spiele zu gelangen. Üblicherweise verwenden sie dafür durchaus erfolgreich ältere Sicherheitslücken.

          Das anfangs „LNK“ genannte Problemprogramm wäre normalerweise bald in Vergessenheit geraten, die Durchschlagskraft des Angriffes, der für die Verbreitung dieses spezifischen Trojaners genutzt wurde, jedoch war aufsehenerregend. Sie zeigte sich, wenn ein Nutzer einen infizierten USB-Stick in einen Computer steckte, auch wenn dieser mit den bisher üblichen, vom Hersteller verordneten Sicherheitsmaßnahmen gegen einen Angriff über die USB-Schnittstelle geschützt wurde. Es genügt, den USB-Stick einfach nur einzustecken, und die Schadsoftware wird auf dem Computer - ganz ohne Zutun des Benutzers - heimlich installiert. Und das nicht nur, wie sonst bei Trojanern vielfach üblich, auf einer bestimmten Windows-Version. LNK funktionierte einfach überall, vom uralten Windows 2000 bis zu den allerneuesten, als relativ sicher angesehenen Versionen Windows Vista Plus und Windows 7.

          Hier soll der Trojaner wirksam werden: Die Steuerungszentrale des Kernkraftwerks Bushehr
          Hier soll der Trojaner wirksam werden: Die Steuerungszentrale des Kernkraftwerks Bushehr : Bild: AP

          Seltene Ballung von Angriffsmethoden

          Üblicherweise sind Schwachstellen, aus denen man so zuverlässig funktionierende Angriffe konstruieren kann, sehr selten zu finden und werden daher in der entsprechenden Szene für einige hunderttausend Dollar gehandelt. Die Käufer sind zum einen Computer-Sicherheitsberater, die Hersteller der betroffenen Software, aber auch Geheimdienste und Regierungsstellen. Wenn man versuchen wollte, ein Äquivalent in der Welt der physischen Waffen zu finden, wäre LNK eine Haubitze, angewendet in einer Situation, für die auch eine Pistole ausreichen würde. Dass jemand ein derart wertvolles Werkzeug nicht verkauft, sondern für möglicherweise kriminelle Zwecke verwendet, ist äußerst ungewöhnlich, da etwa das Ausspähen von Kontoinformationen auch mit weitaus weniger großkalibrigen Mitteln zu erreichen wäre.

          Weitere Themen

          Wie wär’s mal mit Gemütlichkeit? Video-Seite öffnen

          Wandfarben : Wie wär’s mal mit Gemütlichkeit?

          Während Spanier und Italiener es gerne bunt treiben, sind die deutschen Wände meistens weiß. Doch das ändert sich. Die neuen Farben sollen Kuschelstimmung verbreiten.

          Irritierender Aufstand der Frommen

          Salafismus : Irritierender Aufstand der Frommen

          Der Islamismus als religiös-politische Ideologie hat stark identitäre Züge, man will nicht – wie es der iranische Revolutionsführer Ajatollah Chomeini einmal formulierte – zum „Affen des Westens“ werden. Auch in Europa ist eine viele verstörende Erscheinung wie der Salafismus seit etlichen Jahren schon angekommen und beunruhigt die Gemüter. Von einer „Salafistenszene“ ist die Rede.

          Topmeldungen

          Die Stimmung bei der AfD-Spitze ist angeschlagen. Der Bundesvorsitzende Jörg Meuthen (links) versucht in den eigenen Reihen für Ruhe zu sorgen.

          Streit in der AfD : Kein Wort, zu niemandem

          Kurz vor der Bundestagswahl kann auch die AfD keinen Skandal mehr gebrauchen. Wie der Vorsitzende Jörg Meuthen verhindern will, dass Äußerungen von Frauke Petry weitere Kreise ziehen.
          Martin Sonneborn am Donnerstag im Verwaltungsgericht in Berlin

          Martin Sonneborn im Interview : Vielleicht handeln wir bald mit Devisen

          Die Partei „Die Partei“ hat sich mit dem Verkauf von Geldscheinen ein nettes Zubrot verdient. Das war rechtens, sagt nun ein Gericht. Dabei hat schon Satire-Parteigründer Martin Sonneborn ein paar Ideen, wie die Partei sonst zu Geld kommen kann.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.