Brisant

Bericht: Obama ordnete Stuxnet-Attacken an

NYT-Autor hat seine Erkenntnisse zu Stuxnet veröffentlich
Von dpa / Thorsten Neuhetzki

Kam Stuxnet von US-Präsident Obama? Kam Stuxnet von US-Präsident Obama?
Foto: dpa Die Attacken mit dem Computerwurm Stuxnet auf iranische Atomanlagen sind nach Informationen der "New York Times" von US-Präsident Barack Obama persönlich angeordnet worden. Auch als Stuxnet im Sommer 2010 an die Öffentlichkeit gelangte, habe Obama die Geheimaktion mit dem Codenamen "Olympic Games" (Olympische Spiele) noch beschleunigt. Das schreibt der Washingtoner Chefkorrespondent der Zeitung, David E. Sanger, in seinem neuen Buch, aus dem am Freitag Auszüge veröffentlicht wurden. Er beruft sich dabei auf Informationen aus Sicherheitskreisen.

Kam Stuxnet von US-Präsident Obama? Kam Stuxnet von US-Präsident Obama?
Foto: dpa Das Weiße Haus wollte dazu nicht Stellung nehmen. Er könne den Bericht weder bestätigen noch dementieren, sagte der stellvertretende Regierungssprecher Josh Earnest am Freitag vor Journalisten. Zugleich wies Earnest Fragen zurück, ob es sich um eine "gezielte Indiskretion" handele. "Solche Informationen sind aus gutem Grund geheim. Sie zu veröffentlichen würde eine Bedrohung für unsere nationale Sicherheit darstellen", sagte er an Bord der Air Force One.

Frage an Obama: "Sollen wir stoppen?"

Unter den Quellen von Sanger befinden sich nach seinen Angaben auch Personen, die bei einem Krisentreffen nach der Entdeckung von Stuxnet dabei gewesen waren. "Sollten wir die Sache jetzt stoppen?", habe Obama dort gefragt. Da aber unklar gewesen sei, wie viel die Iraner über die Schadsoftware wussten, sei beschlossen worden, weiterzumachen. In den Wochen darauf sei die iranische Atomfabrik in Natanz mit einer neueren Version von Stuxnet angegriffen worden und dann mit einer weiteren. Die letzte Attacke habe rund 1000 der damals 5000 Zentrifugen zur Urananreicherung zeitweilig außer Betrieb gesetzt.

Stuxnet war ein hochentwickelter Computerwurm, der ausschließlich Siemens-Industriesysteme in der für Atomzentrifugen typischen Konfiguration angriff. Ziel war das Siemens-System Simatic S7, das in Industrieanlagen zur Überwachung und Steuerung technischer Prozesse verwendet wird.

Die Konfiguration von Stuxnet ließ Experten von Anfang an vermuten, dass der Iran das Ziel gewesen sein dürfte. Außerdem argumentierten sie, die Software sei so komplex und aufwendig geschrieben, dass sie nur das Werk westlicher Geheimdienste sein könne. Dem Buch zufolge waren - wie schon vermutet - amerikanische und israelische Computerexperten am Werk. Um Stuxnet zu testen, sei eine "virtuelle Kopie" der Natanz-Anlage in den USA eingerichtet worden.

Auswirkungen umstritten

Die Auswirkungen der Cyberangriffe seien umstritten, schreibt Sanger, der eineinhalb Jahre für das Buch recherchierte. Im Weißen Haus gehe man davon aus, dass das iranische Atomprogramm um 18 bis 24 Monate zurückgeworfen worden sei. Andere Experten seien skeptischer und glaubten, dass die iranischen Wissenschaftler die Anreicherung wieder schnell hochgefahren haben und das Land heute über genug Material für fünf oder mehr Atomwaffen verfügen könnte.

Obama sei bewusst gewesen, dass er mit der Aktion eine neue Art vor Kriegsführung entfesseln könne, heißt es unter Berufung auf Teilnehmer der geheimen Treffen. Seine Sorge sei gewesen, dass mit dem amerikanischen Eingeständnis von Cyberattacken auch andere Länder oder Terroristen dazu greifen könnten. Zugleich habe er gehofft, mit den Computerangriffen einen israelischen Militärangriff auf den Iran verhindern zu können, der einen großflächigen Regionalkonflikt zur Folge haben könnte. Wenn die Cyberattacke versage, werde es keine Zeit mehr für Sanktionen und Diplomatie geben, habe Obama gewarnt.

Stuxnet aus Versehen verbreitet

Das Ziel von Stuxnet waren iranische Atomanlagen Das Ziel von Stuxnet waren iranische Atomanlagen
Foto: dpa Entdeckt worden sei Stuxnet als Folge eines Software-Fehlers, schreibt Sanger. Der Computerschädling, der die Anlage in Natanz eigentlich nie verlassen sollte, nistete sich dadurch auf dem Computer eines Ingenieurs ein. Als dieser den Rechner später ans Internet anschloss, erkannte Stuxnet demnach nicht, dass der Computer nicht mehr in der Atomanlage ist, und begann, sich auszubreiten. Nach Darstellung von Sangers Quellen soll der Fehler in einer Stuxnet-Modifizierung der israelischen Partner gesteckt haben.

Das Cyberwar-Programm sei noch zu Zeiten von Obamas Vorgänger George W. Bush aus der Taufe gehoben worden. Erst in der Amtszeit des aktuellen Präsidenten hätten aber amerikanische und israelische Computerexperten endgültig den komplexen Wurm fertiggestellt. Obama habe das Programm betreut und jeden weiteren Schritt persönlich autorisiert, schreibt Sanger.

Flame weckt Erinnerungen an Stuxnet

Nach Stuxnet hatten noch weitere ungewöhnliche Computer-Schädlinge für Aufsehen unter IT-Sicherheitsexperten gesorgt. So enthielt der Trojaner Duqu aus bisher nicht geklärten Gründen einige Elemente des Stuxnet-Codes. Jetzt steht ein Virus mit dem Namen Flame im Mittelpunkt, mit 20 Megabyte noch viel größer als Stuxnet. Die Software kann das Mikrofon des Rechners einschalten und Gespräche belauschen, Bildschirminhalte und Tastatureingaben aufzeichnen sowie das Datennetzwerk ausspähen. Deutsche Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sehen in Flame keine Waffe für den Cyberkrieg. Das russische Antivirus-Unternehmen Kaspersky Lab hält das Programm hingegen für gefährlich und ausgefeilt.

Mehr zum Thema Stuxnet