Freitag, 24. September 2010

LNK und der Iran

In den letzten Tagen berichteten verschiedene Medien über ein Programm namens LNK, das angeblich iranische Atomanlagen zum Ziel hatte. Dabei wurde spekuliert, wer zu einer solchen Programmierleistung in der Lage gewesen sein könnte. Da u. a. von siebenstelligen Summen die Rede ist, die eine solche Maßnahme kosten würde, lag ein staatlicher Hintergrund nahe. Stuxnet - so wird mittlerweile LNK genannt - sei so raffiniert aufgebaut und (angeblich per USB-Stick) zum Einsatz gekommen, dass die Hackerszene dafür nicht in Frage kommen könne.

Mag sein.

Ich finde es plausibel, die Möglichkeit einer Kooperation beider Seiten in Betracht zu ziehen. Es ist bekannt, dass verschiedene Geheimdienste in der Hackerszene rekrutieren und technisch versierte Leute einkaufen. Im Zusammenhang mit dem Iran hatte der Chaos Computer Club (CCC) schon 1998 von einem Fall berichtet, in dem eine angebliche Consultingfirma namens "Padec GmbH" mit Sitz in Oldenburg versucht hatte, einen Hacker anzuwerben und mit diversen Aufträgen zu versorgen. In der damaligen Datenschleuder (Nr. 63) wurde der BND als Auftraggeber genannt. In dem Aufsatz ist der Scan einer Auftragsliste zu sehen, die den Iran (IRN) als Ziel benennt. Dort wird u. a. gefragt: "Welche Internetprovider bieten neben IPM ihre Dienste im IRN an? Welche Rolle spielt das Postministerium in Teheran? ... Wer betreibt die iranische Bodenstation für den Satellitenzugang zum kuwaitischen Provider?" usw.

Beim Stuxnet-Programm könnte sich der Fall so darstellen: Ein Geheimdienst zahlt und Hacker programmieren. Typischer Fall von Outsourcing. Die besondere Nähe des BND zu Siemens  - deren Programme im Iran große Industrieanlagen steuern - ist bekannt, aber ein anderes Thema.