Zero Days: Stuxnet-Doku kommt ins Kino
Ausschnitt aus dem Dokumentarfilm Zero Days
Bild: berlinale.de
Der Computer-Wurm Stuxnet versetzte im Jahr 2010 die
IT-Branche in Aufruhr: Plötzlich gab es eine Software, die nach Belieben die
Kontrolle über ganze Industrieanlagen übernehmen konnte. Schlimmer noch: Das
Programm konnte seine Spuren so gründlich verwischen, dass es eines Tages eher
zufällig von einem IT-Sicherheitsexperten in Weißrussland entdeckt wurde.
Relativ schnell wurde klar, dass Stuxnet geschaffen wurde, um das
iranische Atomprogramm zu sabotieren. Das Programm beschränkte sich
Ausschnitt aus dem Dokumentarfilm Zero Days
Bild: berlinale.de
von allem, was ein Angreifer mit gekaperten Industrieanlagen theoretisch
anstellen kann, darauf, Zentrifugen zur Uran-Anreicherung
durcheinanderzubringen - und auch nur die in einer ganz bestimmten
Konfiguration. Alle restlichen infizierten Maschinen blieben
verschont. Als Urheber wurden schnell die Geheimdienste Israels und
der USA vermutet, was namentlich nicht genannte
Regierungsmitarbeiter später laut Medienberichten bestätigten.
Eine Mauer des Schweigens
Jahre später ging der Oscar-prämierte Dokumentarfilmer Alex Gibney auf Spurensuche - und stieß während der Arbeit an seinem Film Zero Days auf eine Mauer des Schweigens. Noch immer will niemand darüber reden, wo die raffinierte Schadsoftware tatsächlich herkam.
Das führt dazu, dass der Film, der im Februar bereits auf der Berlinale im Wettbewerb um den Goldenen Bären zu sehen war, immer wieder unfreiwillig komisch wird, denn zahlreiche Interviewbeiträge lauten: "Das weiß ich nicht – und wenn ich es wüsste, würde ich es Ihnen nicht sagen." Und auch angeblich oder tatsächlich unbeteiligte Experten halten sich bei Kommentaren zu Stuxnet auffällig zurück.
Ausschnitt aus dem Dokumentarfilm Zero Days
Bild: berlinale.de
Andererseits kommen auch wichtige Akteure der Stuxnet-Nachforschungen zu
Wort, wie den weißrussischen Entdecker des Wurms - zumindest via
Videoanruf. Da ist auch der Hamburger Experte Ralph Langner, der zu
den ersten Stuxnet-Analysten gehörte. Er sei schockiert gewesen,
sagt Langner in die Kamera. "Es hat unsere schlimmsten Albträume
übertroffen." Eric Chien von der IT-Sicherheitsfirma Symantec klingt dagegen
ehrfürchtig: Normalerweise könnten er und seine Kollegen ein Stück
Schadsoftware binnen Minuten sezieren - hier seien sie erst nach rund
einem Monat zur eigentlichen Funktion des Programms vorgedrungen.
"Und es enthielt so gut wie keine Fehler. Das ist extrem selten."
Kein Tag Zeit
Zusammen mit den damals beteiligten Sicherheits-Experten zeichnet Gibneys Film die Detektiv-Arbeit nach, die schließlich den Zweck von Stuxnet enthüllte und die Annahme nahelegt, dass Staaten dahinterstecken müssen. Unter anderem nutzten die Stuxnet-Programmierer insgesamt vier sogenannte Zero-Day-Schwachstellen aus - so werden Sicherheitslücken genannt, die bisher unbekannt sind und deshalb offenstehen, die Entwickler haben also keinen einzigen Tag (eben zero day) Zeit, um sie zu beheben. Auf dem Software-Schwarzmarkt sind solche Zero-Day-Exploits so teuer, dass typische Online-Kriminelle sie wesentlich sparsamer einsetzen würden.
Was Stuxnet selbst angeht, ist man am Ende des Films nicht viel schlauer als die aufmerksamen Leser von Medienberichten der vergangenen Jahre. Aber Gibney liefert auch ausführliche Hintergründe zum iranischen Atomprogramm. Und man bekommt ein besseres Bild davon, wie Cyber-Angriffe die Kriegsführung der Zukunft prägen könnten. Und was noch wichtiger ist: Der Film räumt mit der Vorstellung auf, dass es möglich sein könnte, künftig mithilfe von Schadsoftware auf intelligente Weise Kriege zu gewinnen.
Die Büchse der Pandora
Filmplakat Zero Days
dcmworld.com
Auch im Fall des iranischen Atomprogramms hat Stuxnet zwar vorübergehend für einen
Rückschlag gesorgt, aber letztlich die iranische Regierung dazu veranlasst, es mit neuer Technik schneller voranzutreiben, als eigentlich geplant war. Schlimmer noch: Interessierten Parteien wurde durch die Entdeckung von Stuxnet eine sehr mächtige Waffe in die Hand gegeben, die nun auch ganz anders eingesetzt werden kann, als sich die Auftraggeber von Stuxnet das eigentlich gedacht hatten: Der Schädling kann natürlich auch von anderen Regierungen oder von ambitionierten Cyberkriminellen genutzt werden, um wichtige Industrieanlagen zu manipulieren oder noch ganz anderen Schaden anzurichten.
Kein Wunder, dass niemand öffentlich
zugeben möchte, dass er die Büchse der Pandora geöffnet habe.
Genau deshalb ist aber auch keineswegs übertrieben, dass in Zero Days eine Parallele zwischen dem August 1945 und dem Juni 2010 gezogen wird: Plötzlich ist eine neue Waffe in der Welt, die alles verändert – und man kann nicht mehr zurück. Und Cyberwaffen sind sehr viel schwieriger zu kontrollieren als Atomanlagen.
Der Film läuft ab dem 1. September in ausgewählten Kinos. Ab dem 6. September wird der Film auch digital über DCM erhältlich sein.