Die Attacken mit dem Computerwurm Stuxnet auf iranische Atomanlagen sind nach Informationen der New York Times von US-Präsident Barack Obama persönlich angeordnet worden. Auch als Stuxnet im Sommer 2010 an die Öffentlichkeit gelangte, habe Obama die Geheimaktion mit dem Codenamen "Olympic Games" (Olympische Spiele) noch beschleunigt. Das schreibt der Washingtoner Chefkorrespondent der Zeitung, David E. Sanger, in seinem neuen Buch, aus dem am Freitag Auszüge veröffentlicht wurden.
Er beruft sich dabei auf Informationen aus Sicherheitskreisen. Unter den Quellen von Sanger befinden sich nach seinen Angaben auch Personen, die bei einem Krisentreffen nach der Entdeckung von Stuxnet dabei gewesen waren. "Sollten wir die Sache jetzt stoppen?", habe Obama dort gefragt. Da aber unklar gewesen sei, wie viel die Iraner über die Schadsoftware wussten, sei beschlossen worden, weiterzumachen.
In den Wochen darauf sei die iranische Atomfabrik in Natanz mit einer neueren Version von Stuxnet angegriffen worden und dann mit einer weiteren. Die letzte Attacke habe rund 1000 der damals 5000 Zentrifugen zur Urananreicherung zeitweilig außer Betrieb gesetzt. Stuxnet war ein hochentwickelter Computerwurm, der ausschließlich Siemens-Industriesysteme in der für Atomzentrifugen typischen Konfiguration angriff.
Komplex und aufwändig
Ziel war das Siemens-System Simatic S7, das in Industrieanlagen zur Überwachung und Steuerung technischer Prozesse verwendet wird. Die Konfiguration von Stuxnet ließ Experten von Anfang an vermuten, dass Iran das Ziel gewesen sein dürfte. Außerdem argumentierten sie, die Software sei so komplex und aufwändig geschrieben, dass sie nur das Werk westlicher Geheimdienste sein könne.
Dem Buch zufolge waren - wie schon vermutet - amerikanische und israelische Computerexperten am Werk. Um Stuxnet zu testen, sei eine "virtuelle Kopie" der Natanz-Anlage in den USA eingerichtet worden. Die Auswirkungen der Cyberangriffe seien umstritten, schreibt Sanger, der eineinhalb Jahre für das Buch recherchierte. Im Weißen Haus gehe man davon aus, dass das iranische Atomprogramm um 18 bis 24 Monate zurückgeworfen worden sei.
Andere Experten seien skeptischer und glaubten, dass die iranischen Wissenschaftler die Anreicherung wieder schnell hochgefahren haben und das Land heute über genug Material für fünf oder mehr Atomwaffen verfügen könnte. Obama sei bewusst gewesen, dass er mit der Aktion eine neue Art der Kriegsführung entfesseln könne, heißt es unter Berufung auf Teilnehmer der geheimen Treffen.
Seine Sorge sei gewesen, dass mit dem amerikanischen Eingeständnis von Cyberattacken auch andere Länder oder Terroristen dazu greifen könnten. Zugleich habe er gehofft, mit den Computerangriffen einen israelischen Militärangriff auf Iran verhindern zu können, der einen großflächigen Regionalkonflikt zur Folge haben könnte.
Wenn die Cyberattacke versage, werde es keine Zeit mehr für Sanktionen und Diplomatie geben, habe Obama gewarnt. Entdeckt worden sei Stuxnet als Folge eines Software-Fehlers, schreibt Sanger. Der Computerschädling, der die Anlage in Natanz eigentlich nie verlassen sollte, pflanzte sich dadurch auf dem Computer eines Ingenieurs ein.
Als dieser den Rechner später ans Internet anschloss, erkannte Stuxnet demnach nicht, dass der Computer nicht mehr in der Atomanlage ist, und begann, sich auszubreiten. Nach Darstellung von Sangers Quellen soll der Fehler in einer Stuxnet-Modifizierung der israelischen Partner gesteckt haben. Das Cyberwar-Programm sei noch zu Zeiten von Obamas Vorgänger George W. Bush aus der Taufe gehoben worden.
Weitere ungewöhnliche Computer-Schädlinge
Erst in der Amtszeit des aktuellen Präsidenten hätten aber amerikanische und israelische Computerexperten endgültig den komplexen Wurm fertiggestellt. Obama habe das Programm betreut und jeden weiteren Schritt persönlich autorisiert, schreibt Sanger. Nach Stuxnet hatten noch weitere ungewöhnliche Computer-Schädlinge für Aufsehen unter IT-Sicherheitsexperten gesorgt. So enthielt der Trojaner Duqu aus bisher nicht geklärten Gründen einige Elemente des Stuxnet-Codes.
Jetzt steht ein Virus mit dem Namen Flame im Mittelpunkt, mit 20 Megabyte noch viel größer als Stuxnet. Die Software kann das Mikrofon des Rechners einschalten und Gespräche belauschen, Bildschirminhalte und Tastatureingaben aufzeichnen sowie das Datennetzwerk ausspähen. Deutsche Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sehen in Flame keine Waffe für den Cyberkrieg. Das russische Antivirus-Unternehmen Kaspersky Lab hält das Programm hingegen für gefährlich und ausgefeilt.