Counterintelligence

Der Stuxnet-Wurm (und nicht Virus) hat nach Angaben des Microsoft Malware Protection Center an erster Stelle den Iran betroffen. An zweiter Stelle erscheinen prominent Indonesien, ferner Indien, Ecuador, USA, Pakistan, Libanon und Taiwan. Warum  eigentlich Indonesien? Ist das ein Ablenkungsmanöver der Geheimdienste oder ein Automatismus? Bisher sieht es so aus, dass Stuxnet auf WinCC angesetzt ist, eine von Siemens für Produktionsprozesse eingesetzte Software. Der Iran mit seinen Atomanlagen bietet sich damit als Ziel an, aber wie sieht es mit den anderen genannten Staaten aus? Das erscheint mir widersprüchlich, es sei denn, in Indonesien stehen Anlagen, deren Betrieb bestimmten Leuten nicht passt. Es wäre naheliegender, z. B. Brasilien und sein ehrgeiziges Nuklearprogramm zu attackieren. Und was steht eigentlich im Libanon, das per Wurm attackiert werden sollte?

In den letzten Tagen berichteten verschiedene Medien über ein Programm namens LNK, das angeblich iranische Atomanlagen zum Ziel hatte. Dabei wurde spekuliert, wer zu einer solchen Programmierleistung in der Lage gewesen sein könnte. Da u. a. von siebenstelligen Summen die Rede ist, die eine solche Maßnahme kosten würde, lag ein staatlicher Hintergrund nahe. Stuxnet - so wird mittlerweile LNK genannt - sei so raffiniert aufgebaut und (angeblich per USB-Stick) zum Einsatz gekommen, dass die Hackerszene dafür nicht in Frage kommen könne. Mag sein. Ich finde es plausibel, die Möglichkeit einer Kooperation beider Seiten in Betracht zu ziehen. Es ist bekannt, dass verschiedene Geheimdienste in der Hackerszene rekrutieren und technisch versierte Leute einkaufen. Im Zusammenhang mit dem Iran hatte der Chaos Computer Club (CCC) schon 1998 von einem Fall berichtet, in dem eine angebliche Consultingfirma namens "Padec GmbH" mit Sitz in Oldenburg versucht hatte, einen Hacker anzuwerb