Wenn Anonymous will ...

Der Elvis Presley der Schadsoftware heisst Stuxnet. Der beste aller Computerwürmer stammt vermutlich aus Cyberlabors der USA und Israels und ringt jedem IT-Fachmann anerkennendes Kopfnicken ab. Nicht, dass Stuxnet etwas getan hat, was andere Malware nicht auch könnte. Aber die Präzision, mit der er seinen Auftrag ausgeführt hat, ist beispiellos: Stuxnet zwang im Alleingang die umstrittenen iranischen Atomanlagen in die Knie. Er ist ein virtueller Virtuose.

Der Superwurm ist von seinen Entwicklern wie ein verdeckter Ermittler in die Weiten des World Wide Web geschickt worden. Einmal losgelassen, war er nicht mehr immer zu steuern. Stuxnet brauchte Wochen, nahm zig Umwege, nistete sich in Tausenden von Industrieanlagen ein, bis er 2009 endlich sein eigentliches Ziel fand: die iranischen Urananlagen. Er setzte sich zwischen Zentrale und Zentrifugen, die für die Aufbereitung entscheidend sind. Gab den Zentrifugen neue Befehle. Meldete den Schaltpulten, dass alles bestens sei. Stuxnet ist ein perfekter Doppelagent. Für seine Opfer undurchschaubar, unkontrollierbar, ungreifbar.

Wochenlang flog der raffinierte Bluff nicht auf. Bis klar war, dass die Aufbereitungsanlagen nicht das herstellten, was man ihnen aufgetragen hatte. Die Iraner verdächtigten erst die Lieferanten der Anlage, sie übers Ohr gehauen zu haben. Weltweit kursierten wilde Gerüchte, warum der Iran die Uran-Aufbereitung ohne Angabe von Gründen eingestellt hatte. Irgendwann wusste es jeder: Die iranischen Atomingenieure waren Opfer eines raffinierten Sabotageakts geworden. Stuxnet, der wohl über einen USB-Stick in das geschlossene Computer-Netzwerk der Anlagen eingeführt worden war, legte das Milliarden Dollar teure iranische Atomprogramm lahm. Und führte jedem vor Augen, wie düster die Zukunft unserer vernetzten Welt aussieht.

Der kluge Wurm machte sich eine Entwicklung in der Arbeitswelt zunutze, die man SCADA-Problem nennt. «Supervisory Control and Data Acquisition» bezeichnet die Überwachung und Steuerung technischer Prozesse mit Computersystemen. Während Pumpen, Turbinen oder Kühlanlagen früher vor Ort gesteuert und überwacht wurden, ist heute fast jedes Gerät in ein Netzwerk eingebunden. Doch: Was am Netz hängt, ist angreifbar. Die globalisierte Wirtschaftswelt ist Angriffsziel geworden, ohne dass sie es bemerkt hat.

Experten gehen davon aus, dass Stuxnet einer der am weitesten verbreiteten Computerwürmer ist. Und dass seine Mission – die Sabotage am iranischen Atomprogramm – erst der Anfang war. Das weltweite Netz ist gelegt, die Infrastruktur für künftige Attacken ist gebaut. Und niemand weiss, woher der Wurm kam, wer ihn gebaut hat und was er als nächstes vorhat.

Vor rund 15 Jahren erlebte das WWW seinen Durchbruch. War das Web anfangs eine statische, weitgehend von Grosskonzernen und Insidern gestaltete Welt – das Internet im Säuglingsalter: Mami und Papi als Alleinversorger –, wandelte es sich immer mehr in ein sich selbst organisierendes Universum. Das Internet lernte laufen. Google, Facebook, Wikipedia, um nur drei der grössten Player zu nennen, sind Giganten dieses Mitmachwebs. Nun kommt das Internet in die Pubertät. Im Net bricht die Jugendrevolte los.

Stuxnet ist nicht der einzige Rocker im WWW. Neben ihm tummeln sich viele zweifelhafte Helden, deren Ziele und Herkunft ebenso im Dunkeln liegen. Die derzeit erfolgreichsten nennen sich Anonymous, ein offenes Netzwerk von Hackern, das anfangs vor allem Scientology bekämpfte und für die Freiheit des Internets kämpfte.

«We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us!», lautet das Mission Statement der engagierten Gruppe. Angriffig, drohend, alttestamentarisch. Und reichlich selbstgerecht: Als der Schweizer Finanzdienstleister Postfinance im Herbst 2010 die Bankverbindung von Wikileaks-Gründer Julian Assange kündigte, weil dieser vorgetäuscht hatte, über einen Schweizer Wohnsitz zu verfügen, griff Anonymous den ehemaligen Bundesbetrieb kurzerhand mit sogenannten DDoS-Attacken an, bei dem die Server mit so vielen Anfragen bombardiert werden, bis sie zusammenbrechen. Assange gut, Post schlecht – «Anons» Kanonen schossen aus allen Rohren, bis der Postfinace-Server flachlag.

Auch die internationalen Zahlungsverkehrsgiganten Paypal, Mastercard und Visa gerieten wegen Wikileaks ins Visier der anonymen Hacker. Als die Mastercard-Server den DDoS-Angriffen aber unerwartet standzuhalten vermochten, machte sich in den Chatrooms, in denen sich die Aktivisten organisierten, kurzzeitig Ratlosigkeit breit. Bis einer schrieb: Justin Bieber ist doof. Ein neues Ziel war gefunden, die Party konnte weitergehen. Rock on!

Wenn Stuxnet der Elvis der vernetzten Welt darstellt, ist Anonymous wohl der Jerry Lee Lewis, Übername: The Killer.

Oder doch eher Bob «Live Aid» Geldof? Anonymous kämpft nach eigenen Angaben für Freiheit und Gerechtigkeit. Wer allerdings herausfinden will, wer sich hinter der Maske versteckt, läuft ins Leere. «Identität ist unwichtig, wenn du weisst, dass es uns gibt», heisst es. Konkrete Fragen werden keine beantwortet. Sind es übermotivierte Jungspunde? Programmierlehrlinge? Spontis? Nerds? Leiden sie unter geistiger Verwirrung infolge Vereinsamung? Keiner weiss es. Denn jeder kann bei der Scharade mitmachen.

Neben Anonymous gibt es eine ganze Bande von Rabauken, die die Mächtigen im Internet herausfordert. Sony, die CIA, die USA – kein Konzern zu gross, keine Institution zu wichtig, kein Land zu mächtig, um nicht von Lulz Security, Web Ninjas oder TeaMp0isoN attackiert zu werden. Sie schreiben sich hehre Ziele auf die Fahnen, führen untereinander erbitterte Kämpfe, versöhnen sich wieder, schliessen sich zusammen, kündigen ihre Auflösung an, nur um sich wenig später wieder zu vereinen – sie sind wechselhaft, wie Gruppen der Jugendkultur eben.

Neuerdings haben sich die Aktivisten von Anonymous der Weltrevolution verschrieben. Anfang Juni hat das Netzwerk «dem System» den Krieg erklärt. Auf youtube.com haben die anonymen Aktivisten einen Videofilm («The Plan») veröffentlicht. Die Welt sei korrumpiert worden, sagt «Anon» mit Computerstimme. In einem 3-Phasen-Plan wollen die virtuellen Revolutionäre während einem Jahr die Welt wieder ins Lot bringen. Weltrevolution 2.0, mediengerecht aufbereitet.

Die idealistischen Netzwächter spielen sich zu einer fünften Gewalt auf, ohne die Finessen der Demokratie zu kennen. Dass ihr poppiges Idol Julian Assange Opfer der strengen Schweizer Geldwäschegesetzgebung geworden war, die kein vernünftiger Mensch ablehnen würde – egal. Dass ihrem Kampf gegen vermeintlich böse Institutionen oder Firmen immer auch andere zum Opfer fallen, dass bei einem allfälligen Angriff auf eine Stadtverwaltung die Funktionsfähigkeit eines Spitals gefährdet wird – kein Thema.

Bislang waren die Angriffe der Cyber-Rookies relativ harmlos, eher symbolischer Natur. Doch hinter der Drohkulisse verbirgt sich reale Gefahr. Was, wenn dem Netzwerk eine entschlossene Gruppe entwächst, wie einst die skrupellose RAF oder die finstere Al Kaida?

Beim Nachrichtendienst des Bundes (NDB) nimmt man die Entwicklung sehr ernst. «Ein Kollektiv von 16-Jährigen hat meist nicht die Kenntnisse, wie man sich wochenlang im Gespräch hält», ist Marc Henauer von der Melde- und Analysestelle Informationssicherheit (Melani) überzeugt. Da seien auch abgebrühtere Profis am Werk. «Wenn Anonymous will, findet es immer genügend Ressourcen, irgendwas kaputtzumachen», so Henauer. Da die Netze immer dichter würden, werde das Domino immer grösser – die Kaskaden, die ausgelöst werden können, immer gefährlicher. Die Musik der Internetjugend wird zusehends härter.

Wer ist wer? Wer kommt woher? Wer steht wofür? Das sind die grossen Fragen des Computerzeitalters. Denn für die Informationstechnologie gilt: Sie ist immer «dual use». Die meisten Anwendungen werden für «gute» Zwecke entwickelt, sie können aber genauso für «böse» verwendet werden. Keine Abwehrsoftware ohne exakte Kenntnis der Angriffssysteme. Doch in den Entscheidungsgremien von Wirtschaft und Verwaltung fehlt oftmals noch das Verständnis für die neuen Bedrohungen; Manager verstehen nichts von IT. Geschweige denn, dass sie jenen kryptischen Slang verstehen würden, der in den einschlägigen Chats verwendet wird.

«It's the singer not the song» sangen bereits die Rolling Stones – wie wahr. Ein Sicherungssoftwareentwickler aus Finnland veröffentlichte im März 2011 Dokumente, die belegen, dass Ägyptens Staatsschutz 2010 beim privaten Sicherheitsdienstleister Gamma Security aus Dubai eine Offerte für das Tool «FinFisher» bestellt hat, eine deutsche Spionagesoftware. Einmal auf PCs eingerichtet, bietet die Anwendung weitreichende Manipulationsmöglichkeiten. Preis: eine Viertelmillion Euro.

Ägypten hat während des Umsturzes Anfang 2011 das Internet mehrere Tage abgeschaltet. Offenbar hatte es schon vor den Unruhen versucht, mithilfe einer Privatpolizei seine Bürger auszuspionieren. Sicherheitsexperten sprechen in diesem Zusammenhang von Proliferation der staatlichen Kontrolle – einem Begriff aus der Rüstungsindustrie, der die Verbreitung von Massenvernichtungswaffen bezeichnet. Laut Henauer vom NDB eine jüngere, durchaus besorgniserregende Entwicklung in Sachen Cybercrime. Gut möglich, dass die nächste Virenattacke von einem Staat ausgeht.

Wer ist gut? Wer ist böse? Im Internet ist das alles sehr unklar. Staaten benutzen die gleichen Mittel wie anarchistische Hacker, Nachrichtendienste dieselben wie Verbrechersyndikate. Im Web hält sich niemand an die Regeln. Auch jene nicht, die neue Regeln einfordern. Das noch junge Internet wird es wohl nicht schaffen, ohne grössere Abstürze erwachsen zu werden.

Übrigens: Stuxnet ist eine sogenannte Open-Source-Software. Jeder kann den geheimnisvollen Superwurm herunterladen, weiterverbreiten, weiterentwickeln. Vielleicht wird er von seinen unbekannten Entwicklern ja bald als Ordnungshüter eingesetzt. Vielleicht wird «Elvis» die Dinge im World Wide Web bald in geordnete Bahnen lenken.

Stuxnet als eine Art Bootcamp-Programm für ein pubertierendes Internet? Sei auf der Hut, Anon!