https://www.faz.net/-gpf-6uiz5

Schadsoftware „Duqu“ : Ein Wurm für alle Fälle

Schwarze Kästen

Steuereinheiten, auf Englisch Controller, sind aus der modernen Welt nicht mehr wegzudenken. Sie kommen überall zum Einsatz, wo Prozesse automatisch gesteuert werden. In jeder Ampel befindet sich ein Controller, der festlegt, wie lange die Grünphase dauert. Er kann mit anderen Controllern vernetzt sein und die Rotphase verlängern, wenn eine Straßenbahn naht. In jeder automatisierten Produktion - sei es das Befüllen von Flaschen oder die Montage von Fahrzeugen - regeln Steuereinheiten die Arbeitsprozesse. Kein Kraftwerk, keine Flugleitzentrale, keine Talsperre kommt heute mehr ohne Controller aus.

Obwohl sie in jedem Computer stecken, sind sie selbst keine Computer. Controller sind schwarze Kästen, oft kleiner als ein Schuhkarton. Sie haben weder Bildschirm noch Tastatur. Sie benötigen keine Netzwerkanbindung und besitzen kein eigenes Sicherheitssystem. Mit Anlagen kommunizieren sie über Sensoren und Aktoren. In Natans geht das so: Ein Sensor misst die Frequenz des Rotors in einer Zentrifuge, vergleicht diese Information mit einem gespeicherten Sollwert und sendet dann elektrische Impulse an den Motor, der den Rotor beschleunigt oder bremst.

Stuxnet war der erste bekannte Computerwurm, der es auf Controller abgesehen hatte. Bis dahin dienten digitale Angriffe dazu, Websites, Server und Netzwerke lahmzulegen oder auszuspionieren. Dadurch konnte mittelbar auch physischer Schaden entstehen. So war es während des Angriffs auf estnische Server im Jahr 2007 für einige Zeit nicht möglich, an Automaten Geld abzuheben; die Automaten konnten nicht auf Kontodaten zugreifen, weil das Netz gestört war.

Die Waffe fand ins Ziel

Die Urananreicherungsanlage in Natans hängt aber nicht an einem von außen zugänglichen Netz. Irgendjemand hatte Stuxnet wahrscheinlich auf den USB-Stick eines Servicetechnikers oder Wissenschaftlers mit Zugang zu Natans geschmuggelt. Der Wurm kroch auf einen Laptop und von dort auf Rechner in der Anlage. Er war so programmiert, dass er immer nur drei weitere Rechner infizierte.

Als Stuxnet aufflog, staunten Fachleute, weil der Wurm gleich vier Schwachstellen im Windows-Betriebssystem ausnutzte - normalerweise verbreiten sich Viren nur über eine Schwachstelle. Schon da war klar, dass kein Amateur-Hacker am Werke war. Doch das bezog sich nur auf das Trägersystem. Noch viel raffinierter war die Ladung: Sie bestand aus Programmcode, der nur auf einem ganz besonderen Anlagendesign ausgeführt wird. In Natans fahndete der Wurm gemäß der Analyse von Ralph Langner nach Siemens-Steuereinheiten der Baureihe Simatic S7-300. Seine Schadmodule wurden aktiv, wenn sie mit Frequenz-Umrichtern der Hersteller Vacon (Finnland) und Fararo Paya (Iran) verbunden waren und diese in einem bestimmten Frequenzbereich arbeiteten. So fand die Waffe ihr Ziel: die Steuerungselemente für Gaszentrifugen.

„Das ist topsecret“

"Der Angreifer wusste genau, was er suchte. Er musste dafür die detaillierte Konfiguration der Anlage kennen. Das ist topsecret", sagt Langner, der als Fachmann für die Sicherheit von Steuerungsanlagen Industriekunden berät. Im Fall von Natans müssen Agenten - spekuliert wird über die amerikanische CIA und den israelischen Mossad - dieses Wissen beschafft haben. Für den nächsten Cyberangriff könnte Duqu diese Aufgabe übernehmen.

Weitere Themen

Misstrauen gegen jedermann in Amerika

Neue Umfrage : Misstrauen gegen jedermann in Amerika

Die Amerikaner sehen ihre Regierung und ihre Mitbürger immer skeptischer. Vor allem bei der Unterscheidung von Wahrheit und Lüge zeigen sich viele verunsichert. Für den Vertrauensschwund geben sie unterschiedliche Gründe an.

Beinkeller im Vatikan geöffnet Video-Seite öffnen

Suche nach vermisstem Mädchen : Beinkeller im Vatikan geöffnet

Auf der Suche nach der vor 36 Jahren verschwundenen Emanuela Orlandi sind im Vatikan zwei Beinkeller geöffnet worden. Aus den Anlagen unter dem deutschen Priesterkolleg wurden mehrere Knochen entnommen und zur Untersuchung vorgelegt.

Topmeldungen

Bergbau im Erzgebirge : Die Jagd nach dem Milliarden-Schatz

Im Erzgebirge wird an der ersten deutschen Erzmine seit dem Krieg gebaut. Ein Investor verspricht sichere Rohstoffe und Hunderte Arbeitsplätze. Doch Politiker interessiert es nicht, Behörden mauern und Anwohner rebellieren.
Gebannte Blicke im Königreich: Am Mittwoch soll Königin Elizabeth II. den neuen Premierminister ernennen.

Regierungswechsel in London : Die Woche der Entscheidung

In Großbritannien beginnt eine innenpolitisch spannende Woche. Die Tories wählen einen neuen Vorsitzenden und damit zugleich den neuen Premierminister. Wir fassen zusammen, was wann geschieht.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.