Cyberwar Stuxnet war Teil eines Cyberangriffs der USA auf den Iran

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Unter dem Operationsnamen "Olympic Games" führten die USA zusammen mit Israel und weiteren Staaten in den vergangenen Jahren umfangreiche Cyberangriffe auf den Iran durch. Das berichtet die New York Times in Form von Auszügen aus einem Buch ihres Washington-Korrespondenten David Sanger, das in der kommenden Woche erscheint. Das Blatt ist neben der Washington Post die einflussreichste und renommierteste Tageszeitung der USA.

Der auf die Sabotage von Atomanlagen ausgelegte Wurm Stuxnet war dabei nur ein Teil der Angriffe. Im Sommer 2010 ist Stuxnet der Times zufolge durch einen Programmierfehler aus dem Iran heraus über das Internet versandt worden, was für eine Krisensitzung im Weißen Haus gesorgt haben soll. Autor Sanger beruft sich auf namentlich nicht genannte Quellen, die an dieser und weiteren Sitzungen teilgenommen haben sollen. Für sein Buch hat er 18 Monate lange mit an Olympic Games beteiligten Personen aus den USA, Israel und Europa gesprochen.

"Sollen wir dieses Ding abschalten?" soll Präsident Obama beim ersten Krisentreffen mit Bezug auf Stuxnet gefragt haben. Seine Berater sollen ihm gesagt haben, das Programm könne weiterhin Schäden an den Anlagen zur Urananreicherung in der Atomfabrik nahe der Stadt Natanz anrichten, zudem sei noch nicht klar, wie weit der Iran den Code entschlüsselt habe. Obama entschied daraufhin, die Attacken fortzuführen und auszuweiten. Einige Wochen danach soll eine neue Version von Stuxnet in die Anlage eingeschleust worden sein, die dann rund 1.000 der 5.000 teuren Zentrifugen nahezu lahmgelegt haben soll.

Code aus Israel, Hardware aus den USA

Wie Sicherheitsexperten nach der Analyse von Stuxnet schon vermutet hatten, kam die Malware unter enormem Aufwand zustande. Wesentliche Teile des Codes stammen laut der Times aus Israel, das eine eigene Einheit für Cyberangriffe unterhalten soll. In den USA wurden aber Teile der Atomanlage, vor allem die Zentrifugen, unter höchster Geheimhaltung nachgebaut, um Stuxnet zu testen.

Bereits seit 2008 soll Stuxnet, der erst über USB-Sticks und dann mit anderen Methoden eingeschleust wurde, die Anlagen in Natanz immer wieder beschädigt haben. Die dortigen iranischen Arbeiter wurden dabei immer nervöser, weil das Programm auch die Kontrollanlagen so manipulierte, dass die Schäden zuerst nicht auffielen. Später sollen sogar Mitarbeiter neben die Zentrifugen gesetzt worden sein, um sie zu beobachten und ihre Daten mit den von den Geräten gelieferten Daten zu vergleichen.

Dass Stuxnet überhaupt den Weg in die Öffentlichkeit fand, soll an einem einzelnen Ingenieur gelegen haben, der sein Notebook mit der Steuerungsanlage der Zentrifugen verband. Damit fing er sich die Malware ein, die sich beim nächsten Kontakt des Rechners mit dem Internet darüber verbreitet haben soll. Ursprünglich soll das Programm nie für eine Verbreitung außerhalb des Netzes der Atomanlage vorgesehen gewesen sein. Der Fehler im Code, der das doch möglich machte, soll in der Erkennung der Netzwerkumgebung gesteckt haben. All diese Beschreibungen decken sich mit den Analysen des deutschen Security-Experten Ralph Langer.

Bemerkenswert findet David Sanger, dass die Pläne für Cyberangriffe bereits auf Überlegungen der Bush-Regierung zurückgehen und es bisher noch keinen anderen Fall gab, bei dem die USA Cyberwaffen eingesetzt und das auch zugegeben haben. Der jüngst aufgetauchte Trojaner Flame, der ebenfalls unter Mithilfe einer Regierung entstanden sein soll, ist der New York Times zufolge aber kein Teil der Operation Olympic Games.