Dokumentarfilm: Stuxnet war Teil eines geplanten US-Cyberangriffs

Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen.

Der Wurm Stuxnet war vom US-Militär ursprünglich für eine große gegen den Iran gerichtete Cyberattacke vorgesehen. Das berichten Insider in dem Dokumentarfilm „Zero Days„, der heute in Berlin Premiere hat und den Buzzfeed vorab sehen konnte. Der Name der Operation lautete „Nitro Zeus“. Sie sollte sich gegen zivile ebenso wie militärische Infrastruktur richten.

Als Quelle dienen mindestens fünf Informanten aus dem US-Militär und Geheimdiensten, die im Film allerdings durch Avatare ersetzt werden. Ihnen zufolge wurde die Operation im Remote Operations Center der NSA in Fort Meade (Bundesstaat Maryland) geplant. Sie sollte Kraftwerke ebenso lahmlegen wie Transportinfrastruktur und die Luftabwehr.

Stuxnet-Codefragment im Film "Zero Days" (Bild: Berlinale)Stuxnet-Codefragment im Film „Zero Days“ (Bild: Berlinale)

Zu dem Angriff kam es demnach letztlich nicht, weil Vertreter des Außenministeriums wie auch der NSA Bedenken wegen der Rechtmäßigkeit und moralischen Vertretbarkeit der Attacke hatten. Schließlich wären auch Zivilisten betroffen gewesen.

Anschließend war es Israel, das die Stuxnet-Malware modifizierte, um damit iranische Nuklearanlagen anzugreifen. Es machte ihn aggressiver und schmuggelte ihn ohne US-Unterstützung in die Anlage Natanz ein. Dazu wurden Erkenntnisse des britischen GCHQ verwertet. Bekanntlich legte Stuxnet etwa ein Fünftel der Zentrifugen des Nuklearforschungsprogramms des Iran lahm. Der Wurm breitete sich später unkontrolliert aus und verursachte auch in der US-Wirtschaft große Schäden.

Stuxnet infiziert Natanz (Bild: Berlinale)

Regisseur von Zero Days ist Oskar-Preisträger Alex Gibney. Ihm zufolge war Zeus Nitro „wahrscheinlich der größte und komplexeste Cyberwar-Plan, den die USA je angelegt haben“. Seine Quellen sprechen von hunderten beteiligten Mitarbeitern und „hunderten Millionen Dollar“ Kosten, um Infrastruktur des Iran „zu stören, zu zersetzen und zu zerstören“, ohne dass eine Spur zum Angreifer sichtbar sein sollte.

Dabei blieb es nicht bei einem theoretischen Konzept, Geheimdienstmitarbeiter hatten sich schon Zugriff zu den relevanten Systemen verschafft und überprüften fast jede Nacht, ob die Verbindung weiter vorhanden war, um jederzeit zuschlagen zu können. Der Film thematisiert die Berechtigung eines solchen Cyberangriffs – seine Informanten sprechen aber auch einen Mangel an Kontrolle an. So hätten einige Geheimdienstmitarbeiter keine Ahnung gehabt, welche Folgen die Angriffe ausgelöst hätten. Beispielsweise sei durchaus denkbar gewesen, dass das gesamte Stromnetz des Irans ausgefallen wäre. Edward Snowden zufolge haben die USA im Jahr 2012 einmal versehentlich einen fast vollständigen Internetausfall in Syrien verursacht.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Zur Legitimität einer Operation wie Nitro Zeus wird in dem Film etwa Michael Hayden befragt, ehemaliger Direktor sowohl der CIA als auch der NSA. Seine von Buzzfeed wiedergegebene Sichtweise lautet, es gebe keine anwendbaren internationalen Normen. Er habe keine Detailkenntnis, aber grundsätzlich werde jede Handlung der USA weltweit als neuer Standard angesehen – die USA geben also in der Praxis vor, was erlaubt ist. Hayden kritisiert allzu strikte Geheimhaltung rund um solche Projekte, die eine „reife öffentliche Diskussion“ verhindere.

Dass Stuxnet auf Geheimdienste der USA und Israels zurückgeht, hatte die New York Times bereits 2012 recherchiert. Bestätigung erfuhr ihre Darstellung durch Edward Snowdens Veröffentlichungen, die unter anderem Hinweise auf eine Vorbereitung auf einen Cyberkrieg enthalten. Und Kaspersky Lab veröffentlichte 2015 einen Bericht über die Operationen der „Equation Group“, die offenbar entweder mit den Stuxnet-Autoren identisch ist oder eng mit ihnen zusammengearbeitet hat. Es bezeichnete sie als „höchstentwickelte Hackergruppe der Welt.“

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, National Security Agency, Secure-IT, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Dokumentarfilm: Stuxnet war Teil eines geplanten US-Cyberangriffs

Kommentar hinzufügen
  • Am 18. Februar 2016 um 1:35 von Judas Ischias

    Komisch. Zu der Zeit war doch noch George W. Bush Präsident.
    Dass da Rücksicht auf Zivilisten im Iran genommen wurde, wo man doch im Irak nicht so großzügig war.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *