Stuxnet hält die Fachwelt für Computersicherheit derzeit im Atem. Zwar ist auch Stuxnet letztlich nichts anderes als ein Computerprogramm. Allerdings ein Computerprogramm, das mit unglaublicher Raffinesse ausgedacht wurde, mit höchster Sorgfalt programmiert ist und mit ungewöhnlicher Detailkenntnis aufwarten kann – und deshalb für allgemeine Aufmerksamkeit sorgt.
Zum ersten Mal hat die Fachwelt einen Wurm vorliegen, der offensichtlich von Geheimdiensten entwickelt wurde und ausschließlich Industrieanlagen im Visier hat. Das erinnert ein bisschen ein Hollywood, wo sich Hacker mit Brille auf der Nase und Pizzaschachteln auf dem Schreibtisch mühelos in jedes Computersystem der Erde einhacken und die Maschinen manipulieren können. Im Film klappt das immer. In der Wirklichkeit ist es das ein bisschen komplizierter – aber eben nicht völlig undenkbar.
Denn Stuxnet scheint genau das zu tun, was Hollywood-Würmer schon lange können. Offensichtlich ist es wirklich denk- und machbar, einen Wurm zu entwickeln, der ein ganz bestimmtes Ziel hat: Nämlich die Sabotage von Industrieanlagen. Und dieses Ziel stringent verfolgt. Nicht der einzelne PC ist das Ziel, etwa um Daten auszuspionieren und diese zu kriminellen Zwecken zu missbrauchen, sondern der Computer einer Industrieanlage, ein Computer, der Ventile oder Pumpen steuert. So etwas hat es bislang nicht gegeben.
Etwas ist allerdings anders als in Hollywood: Eine einzelne Person kann einen derart komplexen Wurm unmöglich selbst und alleine programmieren. Hier ist vielmehr ein Team von Experten am Werk gewesen, dem offenbar genug Geld zur Verfügung stand.
Es gibt eine Menge Indizien. Stuxnet nutzt zum Beispiel Sicherheitslücken in Windows aus, die vorher unbekannt waren – und davon gleich mehrere. Solche sogenannten Zero-Day-Exploits sind am Markt richtig viel Geld wert. Wer eine solche Sicherheitslücke entdeckt, kann ohne weiteres 250.000 Dollar dafür kassieren – pro Lücke. Wenn also jemand gleich drei Lücken kennt und diese für einen Wurm ausnutzt anstatt sie zu verkaufen, verzichtet also auf 750.000 Dollar – und wird dafür seine Gründe haben.
Außerdem ist der Wurm elegant programmiert. Er verbreitet sich nicht nur über das Internet, sondern auch über USB-Sticks. Das ist erforderlich, weil die Computeranlagen, die angegriffen werden sollen, eben in Industrieanlagen, in der Regel nicht direkt mit dem Internet verbunden sind. Darum muss ein anderer Weg eingeschlagen werden – der USB-Stick ist heute ein geeignetes und probates Mittel.
Es wird mit einem Zeitenwandel gerechnet. In Zukunft ist wohl immer öfter damit zu rechnen, dass gezielt solche Viren, Würmer und Trojaner entwickelt werden, die eine bestimmte Aufgabe erfüllen sollen: Spionieren oder Sabotieren. Experten rechnen mit dem Beginn des CyberWar. Dem Krieg im Netz. Mit angreifenden Programmen auf der einen Seite und aufwändigen Abwehrschilden auf der anderen Seiten. Für Laien ein sehr abstraktes, schwer vorstellbares Szenario – aber wohl eins, auf das wir uns einstellen müssen.
Es gibt aber auch Profiteure der aktuellen Verunsicherung. Und das sind zweifellos die Anbieter von IT-Sicherheitslösungen. Firmen wie Kaspersky Lab oder Symantec, die ihr Geld damit verdienen, Unternehmen vor Bedrohungen aus dem Internet zu schützen. Durch neue Bedrohungen wie Stuxnet wächst der Sicherheitsbedarf enorm, es muss neue Software her, neue Konzepte, Beratung ist erforderlich. Kein Wunder, dass Sicherheitsexperten Stuxnet nicht gerade klein reden, wenn ihnen Mikrofone unter die Nase gehalten werden. Das ist eine einmalige Chance – und kostenlose Werbung.
Privatleute müssen derzeit nichts befürchten und auch nicht aufrüsten. Es gelten dieselben Spielregeln wie immer: Möglichst regelmäßig Updates einspielen, vor allem vom Betriebssystem und Browser, und im Idealfall auch eine Anti-Viren-Lösung einsetzen. Dann ist man als normaler PC-Benutzer schon recht gut geschützt.
