Es muss die iranischen Ingenieure wahnsinnig gemacht haben. Ihre Zentrifugen liefen heiß, mannshohe Metallröhren zur Anreicherung von Uran in der Atomanlage bei Natans. Die empfindlichen Maschinen fielen zu Hunderten aus, dabei zeigten die Kontrollsysteme normale Werte an. Stuxnet hatte zugeschlagen. Doch es hätte Iran noch viel härter treffen können.
Stuxnet, so heißt das Computervirus hinter der Sabotage des iranischen Atomprogramms. Nach Meinung von Fachleuten haben es die USA und Israel programmiert. 2010 wurde Stuxnet entdeckt. Es war das erste Mal, dass eine staatliche digitale Waffe aufgetaucht war, die gezielt Schaden in der physischen Welt anrichten konnte. Von Staaten gesteuerte digitale Angriffe waren keine Idee aus einem Science-Fiction-Roman mehr, sondern Realität.
Das Virus in Natans könnte allerdings nur ein kleiner Teil eines viel umfassenderen Plans gewesen sein. Die USA hätten Stromversorgung, Kommunikationsnetze und weitere zentrale Infrastruktur in Iran lahmlegen können, behauptet der Dokumentarfilm "Zero Days", der diese Woche auf der Berlinale erstmals gezeigt wurde. Die New York Times konnte nach eigenen Angaben die Aussagen des Filmes bestätigen, auch die Webseite Buzzfeed kommt anhand eigener Recherchen zum selben Ergebnis.
Wäre ein Angriff dieser Art erfolgreich gewesen, hätte er weitreichende Folgen auch für Irans Zivilbevölkerung gehabt. Der Plan mit dem Codenamen "Nitro Zeus" bestätigt Horrorszenarien, vor denen Experten seit Jahren warnen. Nun zeigt sich: Eine digitaler Attacke auf die Lebensadern eines Landes ist nicht nur möglich, sondern wurde offenbar detailliert geplant und vorbereitet. Sogar der ehemalige NSA-Chef Michael Hayden gibt im Film zu, dass der US-Plan, wenn er umgesetzt worden wäre, ein Angriff auf die zivile Infrastruktur eines Landes gewesen wäre. Eines Landes, mit dem sich die USA offiziell nicht im Krieg befinden.
"Zero Day" nennen IT-Fachleute eine Sicherheitslücke, die gerade erst entdeckt wurde und gegen die es noch keinen Schutz gibt. Stuxnet nutzte gleich vier solcher bis dahin unbekannten Schwachstellen aus. Das kommt äußerst selten vor und deutet auf einen Angreifer mit viel Geld und Wissen hin.
"Nitro Zeus war der Plan für einen allumfassenden Cyberkrieg", so beschreibt der Film "Zero Days" die Aussagen von Mitarbeitern der NSA und CIA. Die meisten Geheimdienstmitarbeiter wollten nicht selbst vor die Kamera treten. Regisseur Alex Gibney muss sich daher anders behelfen: Er fasst die Aussagen seiner anonymen Quellen zusammen und lässt sie von einer Kunstfigur vortragen. Die Beteiligten haben offenbar zu viel Angst, öffentlich zu sprechen.
Rückversicherung, falls Iran und Israel Krieg führen
Demnach waren die USA bereit für einen Cyberangriff in einem vollkommen neuen Ausmaß. "Wir waren in allen Netzwerken des Iran, und sind es immer noch", erzählen die Geheimdienstler. Die Hacker der NSA hätten Schadcode in iranischen Netzwerken platziert, um jederzeit zuschlagen zu können. Mit einigen getippten Befehlen hätten sie praktisch das gesamte Land zeitweise lahmlegen können.
Der Plan soll dem Film zufolge eine Art Rückversicherung gewesen sein. Im Falle eines Krieges zwischen Israel und Iran wollten die USA fähig sein, Iran zu schwächen ohne direkt militärisch einzugreifen.
Zeitweise hätten tausende Mitarbeiter von US-Militär und Geheimdiensten an "Nitro Zeus" gearbeitet, dutzende Millionen Dollar seien dafür ausgegeben worden, berichtet die New York Times. Im Film werden die Ausgaben sogar noch höher angesetzt. Die interviewten Geheimdienstmitarbeiter schätzen sie auf mehrere hundert Millionen Dollar.
Stuxnet wurde 2010 nur deswegen entdeckt, weil sich der Virus außerhalb der iranischen Atomindustrie weiterverbreitete. Er tauchte auf Windows-Rechnern weltweit auf, auch auf Industrieanlagen in den USA. Das US-Heimatschutzministerium setzte alle Hebel in Bewegung, um die heimische Industrie vor dem gefährlichen Code zu schützen - ohne zu wissen, dass er vom eigenen Geheimdienst stammte. Ihm sei nie Entwarnung gegeben wurden, sagt ein hochrangiger Mitarbeiter des Heimatschutzministeriums im Film. Er habe ja nicht damit gerechnet, indirekt von den eigenen Leuten angegriffen zu werden.
Dass Stuxnet aufflog, verärgerte die beteiligten US-Geheimdienstler nachhaltig. Sie geben Israel die Schuld daran, dass ihre Geheimwaffe enttarnt wurde. Die Israelis hätten den gemeinsam entwickelten Virus eigenmächtig verändert, schimpfen sie in "Zero Days". Diese Variante habe sich schneller verbreitet und so die ganze Aktion auffliegen lassen.
Die USA seien nicht die einzigen, die solche Angriffe im Repertoire hätten, sagt Regisseur Gibney in Berlin. Andere Staaten könnten das Beispiel Iran nutzen, um eigene Cyberangriffe zu rechtfertigen: "Stuxnet war eine Blaupause für andere Staaten und Gruppen, um aggressive Cyberangriffe zu fahren." Die könnten auch die USA treffen.
Ähnlich sieht es die Journalistin Kim Zetter, die sich seit Jahren mit IT-Sicherheit beschäftigt und ein Buch über den Stuxnet-Angriff geschrieben hat. "Wir nehmen an, dass unsere Feinde auch unsere Systeme gehackt haben", sagt Zetter über Länder wie China oder Russland. "Bei ihren Fähigkeiten im digitalen Bereich wäre es eher ungewöhnlich, zu glauben, dass sie nicht die Systeme der jeweils anderen gehackt hätten."