De Maizière: Es gibt bereits Stuxnet-Kopien
Gegenüber dem NDR gab der Innenministers an, dass es Kopien des Stuxnet-Wurms gibt, der gezielt Industrieanlagen angreifen kann. Man müsse sich nun gegen solche Angriffe schützen.
- Daniel Bachfeld
Bundesinnenminister Thomas de Maizière bestätigte dem NDR-Fernsehen, dass es bereits erste Kopien des Stuxnet-Wurms gebe, der gezielt Industrieanlagen angreifen kann. Die Nachahmung von Stuxnet sei zwar kompliziert, "aber in bescheidenerem Umfang gibt es das bereits, deswegen müssen wir uns gegen solche Programme so gut wie nur irgendmöglich wappnen", so der Minister in der NDR-Reportage "Angriff aus dem Internet: Wie Online-Täter uns bedrohen", die die ARD am heutigen Mittwoch um 23.15 Uhr ausstrahlen will. Welche konkreten Ziele die Kopien haben sollen, berichtete der NDR bislang jedoch nicht.
Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, antwortete dem NDR auf die Frage, ob Deutschland gegen Cyberangriffe gerüstet sei: "Ich sage ganz offen, bei einem Innentäter bekommen wir Probleme." Als Innentäter gelten Mitarbeiter, die weitverzweigte Computer-Netzwerke von Regierungen, Militäreinrichtungen oder Unternehmen direkt mit Schädlingen infizieren.
Bereits Ende November des letzten Jahres berichtete der Sender Sky News, dass Stuxnet im digitalen Untergrund verkauft werde. Britische Sicherheitsspezialisten befürchteten, dass Terroristen den Wurm für Angriffe auf kritische Infrastrukturen nutzen können. Ein Berater der britischen Regierung wurde mit den Worten zitiert:"Damit kann man die Transportinfrastruktur im ganzen Land lahmlegen und die Stromversorgungstationen abschalten."
Theoretisch ist es zwar möglich, dass Terroristen Stuxnet für ihre Zwecke umbauen können. Allerdings hat Stuxnet derzeit eine ganz spezielle digitale Sprengladung und kann nicht von heute auf morgen beliebige Kraftwerke, Ampelanlagen, Wasserpumpenstationen und andere wichtige Anlagen außer Gefecht setzen – und schon gar nicht von Skrippt-Kiddies am heimischen PC gesteuert.
Vielmehr müssten die Angreifer sich konkret mit den Schwachstellen ihrer jeweiligen Ziele auseinandersetzen, dafür neuen Angriffscode entwickeln und schließlich in Stuxnet einbauen. Ähnliche Projekte gibt es offenbar ohnehin seit Längerem. Der ehemalige US-Sicherheitsbeauftragte Richard Clarke bestätigt in der NDR-Reportage, dass bereits "20 Staaten Militäreinheiten entwickelt haben, um Infrastrukturen in anderen Staaten durch Cyberattacken zu zerstören". Gegenüber NDR bestätigte er zudem, selbst solche Angriffe vor dem US-Einmarsch in Afghanistan in Auftrag gegeben zu haben. Mangels geeigneter Ziele habe man damals aber darauf verzichtet. (dab)
