Stuxnet gehörte zu umfangreichem Angriffsplan gegen iranische Infrastruktur

Zero Days

Heute feiert im Rahmen der Berlinale die Dokumentation „Zero Days“ von Regisseur Alex Gibney Premiere. Wie James Ball bei Buzzfeed berichtet, geht es bei der Dokumentation nicht nur um Stuxnet – ein 2010 entdeckter Computervirus, den die USA und Israel entwickelt hatten um Irans Atomprogramm zu stören –, sondern um einen breiter angelegten Angriffsplan namens „NITRO ZEUS“. In dessen Rahmen hätten nicht nur Atomkraftwerke und Uran-Zentrifugen, sondern auch die Transportinfrastruktur, Versorgungsunternehmen und die Luftverteidigung lahmgelegt werden sollen. 2012 hatte der Journalist David E. Sanger bereits über einen größeren amerikanischen Cyber-Angriff geschrieben, von dem Stuxnet nur ein Baustein war. „Zero Days“ thematisiert nun ebendiese Angriffspläne.

Laut Regisseur Gibney sei NITRO ZEUS der „wahrscheinlich größte und komplexeste Cyberwar-Plan gewesen, den die USA jemals erschaffen haben“. Er beruft sich auf mehrere Quellen aus US-Geheimdiensten und dem Militär, die aussagen, dass hunderte Personen jahrelang an der Operation beteiligt waren und sie insgesamt „Hunderte Millionen US-Dollar“ gekostet habe. Es seien Programme entwickelt worden, um die iranische Infrastruktur „unterbrechen, beeinträchtigen und zerstören“ zu können sowie hunderttausendfach Code in iranische Anlagen eingeschleust und regelmäßig überprüft worden, um sicherzustellen, dass er im Fall des Angriffsbefehls auch funktioniert.

Es habe auch Zweifel gegeben, vor allem im Außenministerium. Dieses habe aufgrund seiner Bedenken, die Souveranität des Cyberspace eines Drittstaates zu verletzen beziehungsweise Operationen durchzuführen, die „beträchtliche Auswirkungen“ auf die Zivilbevölkerung haben können, als „Spaßbremse“ gegolten. Auch äußerten Quellen, dass einige Planer keinerlei Ahnung gehabt hätten, was im Fall eines Angriffs tatsächlich passieren würde. Würde man etwa einen Teil des Stromnetzes deaktivieren, könne dadurch die Elektrizität im ganzen Land ausfallen.

Michael Hayden, ehemaliger Direktor von CIA und NSA und üblicherweise überzeugter Verteidiger der US-Geheimdienstarbeit, äußerte Gibney gegenüber Bedenken um die Schaffung neuer internationaler Normen bezüglich der Kriegsführung online:

Ich kenne die operativen Details nicht und weiß nicht, was irgendwer tat oder nicht tat, bevor jemand entschied die Waffe zu benutzen, okay. Dieses aber weiß ich: Wenn wir rausgehen und handeln, denkt der überwiegende Rest der Welt, dass das ein neuer Standard ist, und sie fühlen sich befugt das auch jetzt zu denken. Aber Regeln zur Verbindlichkeit, internationale Normen, Vertragsstandards, die existieren derzeit nicht.

Der Film wolle warnen, dass mit der Entdeckung von Stuxnet bereits eine Norm für Online-Attacken formuliert wurde: „Tue alles, womit du davonkommst“. Dabei war die NSA laut der Dokumentation damit beschäftigt, die Verbreitung des Stuxnet-Virus einzuschränken, um seine Entdeckung und Analyse durch Sicherheitsunternehmen zu verhindern. Israel soll hingegen eine noch aggressivere Version der Software entwickelt und ohne Absprache eingesetzt haben. Dadurch konnte sich der Virus schnell ausbreiten und schließlich in 115 Ländern gefunden werden – die folgende Analyse machte dann die USA und Israel als Urheber aus. Dabei hätten die USA mit Israel zusammengearbeitet, um Schlimmeres zu verhindern, so eine US-Quelle:

Unsere Freunde in Israel nahmen eine Waffe, die wir gemeinsam entwickelt hatten – teilweise um Israel davon abzuhalten, etwas verrücktes zu tun – und verwendeten sie dann auf eigene Fast und in einer Art, die die Tarnung der Operation auffliegen ließ und möglicherweise zu Krieg hätte führen können.

Für die Vorstellungen von „Zero Days“ heute und morgen früh sind noch Karten zu haben. In der New York Times schreiben David E. Sanger – der 2012 bereits über breit angelegte Angriffspläne der USA berichtet hatte – und Mark Mazzetti ebenfalls ausführlich über die Operation NITRO ZEUS: U.S. Had Cyberattack Plan if Iran Nuclear Dispute Led to Conflict.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. > heute und morgen früh sind noch Karten zu haben.

    Kinobesuche tragen zur Verbreitung von Infektionen bei.

  2. Wie sich in den veröffentlichten Dokumenten der FiveEyes nachlesen lässt, ist deren Ziel, weltweit vollen Zugriff auf alle IT-Geräte zu haben. Und diese auch zu Angriffszwecken zu benutzen.

    Momentan erfolgt ein Angriff auf private Heimgeräte, den Router. Die Möglichkeit, freie Software aufzuspielen, wird gesperrt. Danke, lieber Staat ….

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.