Wer erfand Stuxnet? Was macht die Waffe so besonders? Welche Bedeutung hat sie für Kriege der Zukunft? Antworten auf diese Fragen gibt Regisseur Alex Gibney in der Dokumentation "Zero Days", die nun auch in Deutschland in einigen Kinos gezeigt wird. Bei der Recherche redete der Filmemacher anonym mit verschiedenen NSA-Mitarbeitern, Politikern und Experten. In Kombination ergibt sich so ein recht genaues Bild darüber, was ab dem Jahr 2008 geschah, nachdem Israel der Islamischen Republik Iran wiederholt mit Luftschlägen gegen ihre Atomanlagen drohte.
Gibneys Quellen aus der NSA zufolge ist die Islamische Republik womöglich heute noch komplett in der Hand der US-Geheimdienste. Stuxnet sei demnach nur die Vorhut der Operation "Nitro Zeus" gewesen. Die USA hätten die militärischen Kommunikationsnetzwerke des Iran infiziert, um sie im Kriegsfall einfach abzuschalten, ebenso die Strom- und Verkehrsnetze sowie das Finanzsystem. "Wir waren überall und warteten, bereit, diese Systeme mit Cyber-Angriffen zu stören, zu schwächen und zu vernichten", sagt ein NSA-Informant: "Im Vergleich war Stuxnet eine Hobby-Aktion."
Der Anfang des Cyberkriegs
Der Anfang von Stuxnet und wer es erfand, das scheint trotz der noch ausstehenden offiziellen Bestätigung unstrittig zu sein: der US-Geheimdienst National Security Agency (NSA) gemeinsam mit Israels "Unit 8200", die unter dem Kommando des dortigen Militärgeheimdienstes Aman steht. Ziel war die iranische Atomanlage Natans, in der die Inspektoren der Internationalen Atomenergiebehörde IAEO das Uran-Isotop 236 gefunden hatten - Material, das für Atomwaffen gebraucht wird.
Bis Anfang des 20. Jahrhunderts fand Krieg nur zu Lande und zu Wasser statt. Im Ersten Weltkrieg kam der Luftkrieg hinzu. Aus US-Flugzeugen über Japan abgeworfene Atombomben beendeten den Zweiten Weltkrieg. Nun, im 21. Jahrhundert, sollte Stuxnet verhindern, dass die USA in einen konventionellen Waffengang gegen die Islamische Republik hineingezogen werden. Dies fürchteten die Vereinigten Staaten wegen Israels Säbelrasseln gegenüber Iran. Die Alternative war die Cyberwaffe Stuxnet, die Zentrifugen zur Herstellung des Uran-Isotops zerstören konnte.
Seit 2009 gibt es in den USA das "Cyber Command", das sich im selben Gebäude wie die NSA in Fort Meade befindet und digitale Angriffe durchführen kann. Als Israel den Ton im Jahr 2008 verschärft, sitzt noch George W. Bush im Weißen Haus. Der Republikaner ist dafür bekannt, nicht zimperlich zu sein: Krieg in Afghanistan, Verunglimpfung der "Achse des Bösen" im Nahen Osten, Einschränkung der Bürgerrechte mit dem Patriot Act, Missachtung der Genfer Konvention in Guantánamo, Invasion des Iraks wegen angeblicher Massenvernichtungswaffen.
Was macht Stuxnet so besonders?
Journalist Sanger erzählt, bei der NSA hätten die Entwickler Stuxnet mit Zentrifugen getestet, die baugleich im Iran verwendet werden. Sie wurden zerfetzt. "Die NSA flog die Zentrifugenteile nach Washington, lud sie auf einen Truck, fuhr sie zum Weißen Haus und kippte den ganzen Haufen auf den Tisch des Krisenzentrums. Dann bat sie George W. Bush hinzu. Als der Präsident ein Trümmerteil in der Hand halten konnte, war er überzeugt, dass es den Aufwand wert war, und sagte: `Versucht es.`"
Stuxnet war explizit für die Atomanlage in Natans und die dortigen Steuersysteme entwickelt. Es enthielt Analysten von Symantec zufolge vier Zero Day Exploits, also Sicherheitslücken, die bislang unentdeckt waren und für die es kein Gegenmittel gab. Wissen über einen solchen Exploit kann auf dem Schwarzmarkt mehrere Hunderttausend US-Dollar wert sein. Stuxnet war also teuer. Und verdammt gut programmiert: Die Waffe soll 2009 im Iran bei Zulieferfirmen der Atomanlage platziert worden sein, die ebenfalls Wartungsarbeiten in Natans ausführten. Das dortige Computersystem ist physisch mit keinem anderen Netzwerk verbunden, aber Techniker schleppten die Waffe per USB-Stick bei Wartungsarbeiten ein.
Bei jedem neuen Computer prüfte Stuxnet eigenmächtig, ob es tatsächlich in Natans angekommen war. Dann wartete es und protokollierte den regulären Betrieb. Als es sich aktivierte und die Steuerungssysteme übernahm, schickte es an die Computer die normalen Daten, ließ die Zentrifugen aber überdrehen, bis sie zerstört wurden. Die manuellen Notschalter zum Herunterfahren der Systeme funktionierten nicht mehr. Ab diesem Zeitpunkt verlor der Iran etwa 1000 Zentrifugen, wie der damalige CIA- und vorherige NSA-Chef Michael Hayden sagte.
Welche Bedeutung hat die Cyberwaffe?
Spannend an "Zero Days" ist nicht nur die dramaturgische Aufbereitung des Konflikts zwischen dem Westen und dem Iran anhand der Cyberwaffe. Es sind auch die Fragen und Probleme, die daraus abgeleitet werden: Wenn Software Infrastruktur zerstören kann, Gasleitungen explodieren, der Strom über eine lange Zeit ausfällt, Atomkraftwerke sich plötzlich in der Hand einer autonom agierenden Software befinden, sind Menschenleben in höchster Gefahr. Spätestens dann ist der Einsatz einer Cyberwaffe ein Kriegsakt. Dies gibt auch Hayden offen zu und zieht einen Vergleich mit dem Atomzeitalter und dessen Bombe. "Das erinnert mich an August 1945: Jemand hat eine neue Waffe benutzt. Und diese Waffe wird nicht wieder in die Kiste gepackt."
Der Iran reagierte auf die Zerstörung der Zentrifugen und die Entdeckung von Stuxnet im November 2010 mit einem massiven Ausbau seines Atomprogramms sowie seiner eigenen Cyber-Armee. Es soll heute die größte Welt sein. Im August 2012 griff der Iran den größten Erdölförderer der Welt an, Saudi Aramco, und löschte auf 30.000 Computern jede einzelne Zeile Softwarecode. Die Hacker gingen auch gegen amerikanische Banken vor. Millionen US-Amerikaner konnten tagelang kein Geld bei der Bank of America und Wells Fargo abheben.
Richard Clarke, einer der Berater für Cyber-Sicherheit unter George W. Bush und Barack Obama, erzählt von der Deutung der Aktionen im Krisenzentrum des Weißen Hauses: "Das war eine Botschaft der Iraner, und sie lautet: Hört auf, uns digital anzugreifen, wie ihr es in Natans mit Stuxnet getan habt. Wir können das auch." Für konventionelle Kriegsführung gibt es die international anerkannten Regeln der Genfer Konvention. Für Cyberwaffen nicht. Alles ist möglich.
Stuxnet und Nitro Zeus auf der einen und Irans Drohung auf der anderen Seite könnten mit dazu geführt haben, dass sich die Islamische Republik auf das historische Abkommen im Juli 2015 einließ - der Westen hob Sanktionen gegen Iran auf, der im Gegenzug sein Atomprogramm signifikant einschränkte. Es war ein Sieg der Diplomatie. Und der Waffenstillstand eines anarchischen Krieges, der offiziell nie erklärt wurde.
Tags:
