Riesiger Entwicklungsschritt

Auch der Umfang des kompilierten Codes, der im Stuxnet-Wurm gesteckt hat, sei erstaunlich. «Wir sind bei der Betrachtung des verschlüsselten und entschlüsselten Codes des Droppers davon ausgegangen, dass das vielleicht 150 Zeilen Code ergibt. Als wir dann sahen, dass es ein Programm mit 15'000 Zeilen war, hat uns das schon verblüfft», berichtet Langner.

Zudem musste er feststellen, dass Stuxnet wie aus dem Nichts kommend plötzlich da gewesen sei. «Bei Computer-Malware gibt es eine Geschichte von Entwicklungsschritten. Jeder Hacker hat über die Jahre von seinen Vorgängern gelernt», sagt er. Anders bei Stuxnet. Wie Langner berichtet habe es im Jahr 2000 den Maroochi-Vorfall in Australien gegeben, bei dem eine Kläranlage betroffen war. Dann herrscht aber in Sachen Angriffen auf Industriesteuerungen Funkstille, bis 2010 Stuxnet entdeckt wurde. «Hier müssen hochkarätige Fachkräfte über Jahre im Stillen gewirkt haben, um eine Cyberwaffe wie Stuxnet zu entwickeln», schlussfolgert Langner. Dieser enorme Entwicklungsschritt sei etwa vergleichbar damit, wie wenn auf einem Schlachtfeld des Ersten Weltkriegs plötzlich ein F35-Kampfjet auftauchen würde. Dies ist für Langner Beweis genug, dass hinter der Entwicklung von Stuxnet Nationalstaaten stecken müssen.
Lesen Sie auf der nächsten Seite: Schweizer Anlagen wären ein einfaches Ziel