Der Angriff kam aus dem Hinterhalt. Bestens getarnt schlich sich der Saboteur zu den feindlichen Linien. Er umging geschickt die Wachen und wartete am Ziel geduldig auf den richtigen Moment. Dann machte er sich an sein zerstörerisches Werk.
Es war das perfekte Attentat auf eine feindliche Infrastruktur. Auf wichtige Atom- und Industrieanlagen.
Der Täter hieß Stuxnet. Ein Computerwurm.
Was klingt wie ein Agententhriller, sorgt derzeit weltweit für Aufsehen. Experten sehen in Stuxnet den Auftakt einer neuen Form der Kriegführung zwischen den Nationen. Früher waren Soldaten und Bomben nötig, um einem anderen Land zu schaden. Heute reicht ein kleines Computerprogramm.
Schadprogramme, im Fachjargon Malware, gibt es praktisch, seit es Computer und das Internet gibt. Viren etwa infizieren einen Rechner, vervielfältigen sich selbst und bringen das System dann zum Absturz. Trojaner spionieren Passworte aus oder "entern" den Computer, damit Dritte ihn über das Internet fernsteuern können. Computerwürmer vervielfältigen sich ebenfalls selbst in Netzwerken - und müssen dafür nicht einmal mehr einen Computer infizieren.
Auch Stuxnet ist ein Wurm. Und trotzdem ganz anders als die bisher bekannten Programme dieser Art. Deshalb glauben Fachleute auch nicht, dass Stuxnet von gewöhnlichen Kriminellen programmiert wurde. Sondern von einer staatlichen Stelle. Einem Geheimdienst etwa. Oder zumindest mit staatlicher Unterstützung.
Der Schädling, knapp ein halbes Megabyte groß, wurde nämlich speziell dafür gebaut, sich auf die Computer von Atom- und Industrieanlagen zu schmuggeln. Wohl über einen infizierten USB-Stick wird der Wurm verbreitet, vervielfältigte sich, und nutzt dann gleich vier Sicherheitslücken bei Windows aus, um sich auf Computer zu schleichen. Dort sucht er Produktionssteuerungs-Systeme von Siemens und versucht, die Kontrolle über sie zu übernehmen.
Offenbar mit durchschlagendem Erfolg. Seit knapp drei Monaten ist der Wurm aktiv. Hunderttausende Rechner wurden seitdem Opfer des digitalen Angriffs. Viele davon stehen im Iran, der in seinen Industrieanlagen gern auf Steuerungssysteme von Siemens setzt. Ob die digitale Attacke aber wirklich nur Teheran mit seinem ungeliebten Atomprogramm galt, ist eher fraglich. So haben die Antiviren-Experten von Kaspersky herausgefunden, dass die meisten von Stuxnet betroffenen Computer in Indien mit rund 86 000 und in Indonesien mit rund 34 000 stehen. Erst dann folgt der Iran mit 14 000 Stuxnet-Infektionen. China, in der Statistik noch gar nicht erfasst, meldet seit Donnerstag ebenfalls Zigtausende infizierte Rechner durch den Wurm.
Was Stuxnet von "gewöhnlichen" Computerschädlingen unterscheidet, ist aber nicht nur sein spezielles Ziel. Fachleute staunen auch über die Komplexität des Wurms. "An Stuxnet müssen fünf bis zehn Spezialisten sechs Monate lang gearbeitet haben", heißt es etwa bei Symantec, einem der weltgrößten Hersteller von Virenschutzprogrammen. "So etwas haben wir definitiv noch nie gesehen", sagt Liam O'Murchu von Symantec. Und auch die IT-Sicherheitsexperten bei Kaspersky Lab sind mehr als verwundert über die Raffinesse des Wurms. Bei der Entwicklung von Stuxnet sei offenbar ein Staat beteiligt gewesen, dem umfassendes geheimdienstliches Material zur Verfügung stand, meint Kaspersky-Chef Eugene Kaspersky. "Ich denke, dass dies der Auftakt zu einem neuen Zeitalter ist: die Zeit des Cyberterrorismus, der Cyberwaffen und der Cyberkriege."
Viele Regierungen sehen das offenbar ganz ähnlich. In den Vereinigten Staaten begann am Dienstag das Großmanöver Cyber-Storm III. Unter Leitung des neu gegründeten Nationalen Zentrums für Cyber-Sicherheit und Kommunikation übten Behörden, Unternehmen und elf ausländische Partner - darunter Deutschland - den Ernstfall: einen feindlichen Angriff auf die Computernetzwerke der USA.