Experten der führenden Unternehmen für Computersicherheit äußerten sich bei der Konferenz „Virus Bulletin 2010“ im amerikanischen Vancouver über ihre Analysen des Stuxnet-Computervirus. Der Verdacht eines Inside Jobs kam beispielsweise bei Graham Cluley, einem ranghohen Technologieberater bei Sophos, auf. Gegenüber V3.co.uk meinte er, der Virus könnte von jemandem geschrieben worden sein, der detailliertes Wissen besitzt über die Computersysteme von Siemens, beispielsweise ein gegenwärtiger oder ehemaliger Angestellter.
Mikko Hyppönen, leitender Funktionär im Bereich Forschung bei F-Secure, sagte dass seiner Einschätzung der Faktenlage zufolge der Stuxnet-Wurm aussehe wie das Werk einer Regierung. Das Hauptmotiv, so wird allgemein angenommen, ist Sabotage. Nicht nur Irans Nuklearanlagen und andere Industrieeinrichtungen seien getroffen worden; Symantec berichtet über mehr infizierte Systeme in Indonesien und Indien. Sporadische, uneindeutige Hinweise im Code, wie das Datum der Hinrichtung eines israelischen Geschäftsmannes im Iran im Jahr 1979, weisen auf Israel hin. Viel eher schreibt man Israel das wohl größte Motiv zu, die iranischen Atomanlagen zu sabotieren.
Siemens soll laut ehemaligen hochrangigen Managern lange Zeit eng mit dem deutschen Bundesnachrichtendienst verflochten gewesen sein; man nannte den Konzern und insbesondere die ICM Voice & Data Recording den Hauslieferanten des BND für Spionagetechnik und einen technischen Hilfsdienst für die Spione. Der SPIEGEL berichtete:
„Der langjährige Betreuer der Sparte im Zentralvorstand, Volker Jung, war nach SPIEGEL-Informationen bis zu seiner Pensionierung Ende 2003 Verbindungsmann des BND bei Siemens.
Siemens lieferte Abhörtechnik für Geheimdienste in aller Welt, nach Russland, Ägypten, oder Oman. Der Konzern kann sich zur Fehleranalyse in jede große Vermittlungsanlage einwählen, die das Unternehmen geliefert hat.
Das legt den Verdacht nahe, der BND habe sich Zugang zu diesen Einwahlschlüsseln verschaffen wollen. Für den Nachrichtendienst war Siemens auch deshalb interessant, weil Ingenieure des Konzerns beim Bau von Telefonanlagen Räume zu sehen bekommen, die auch einem US-Spionagesatellit verschlossen sind, zum Beispiel in Iran.“
Heise berichtete im Bezug auf die unterirdische Urananreicherungsanlage im iranischen Natanz:
„Seiner [CCC-Mitglied Frank Rieger] Meinung nach habe Stuxnet aber dort bereits Mitte 2009 sein zerstörerisches Werk verrichtet, worauf ein Wikileaks-Eintrag und geringe Produktionszahlen hindeuten sollen.“
„Interessanterweise hat der Leiter der US Cyber Consequences Unit Scott Borg Mitte 2009 genau solch einen Angriff durch den Mossad in einem Interview mit der israelischen News-Seite Ynetnews beschrieben: Jemand könne Malware in die Urananreicherungsanlagen einschleusen und die Systeme stören. Ein infizierter USB-Stick würde dafür ausreichen.“
Der Verdacht drängt sich auf, dass anderen Nationen Technologie mit Hintertüren verkauft wurde, vieleicht sogar von vorneherein mit der Absicht der Spionage. Die Frage ist nur: Wer geht einem solchen Verdacht nach? Es wurde vom Nato-Generalsekretär Anders Fogh Rasmussen laut einem Zeitungsbericht gefordert, den Bündnisfall künftig auch auf Internet-Attacken auszuweiten und ggf. mit konventionellen Waffen zu reagieren. Offensichtlich kann die Sabotage der Industrie eines fremden Landes eine Kriegshandlung darstellen.
Der mit Preisen überhäufte Journalist Seymour Hersh hatte 2008 ein vom US-Kongress gestütztes Unterfangen der Bush-Administration enthüllt, welches eine “ernste Eskalation” von Militäroperationen repräsentiert, die die iranische Führung destabilisieren sollten. Hersh enthüllte außerdem dass die CIA und Spezialeinheiten der Vereinigten Staaten seit langem Verbindungen zu der PEJAK haben, der verbotenen Splittergruppe der terroristischen PKK im Iran, sowie zu weiteren sunnitischen Fundamentalisten die laut ehemaligen Geheimdienstfunktionären “auch als al-Kaida beschrieben werden können.” Hersh erläuterte wie das von den Neokonserativen okkupierte weiße Haus die verdeckten Operationen ausgeweitet hatte um mit denselben Terrororganisationen zusammenzuarbeiten die einst durchzogen waren von Leuten wie Ramzi Yousef, der für seine Rolle beim Bombenanschlag 1993 auf das World Trade Center verurteilt wurde sowie Khalid Sheikh Mohammed, der nun als einer der führenden Köpfe der 9/11- Anschläge präsentiert wird.
Der frühere BND-Chef August Hanning lobte die Kooperation mit Siemens und hätte damit wohl im Ausland die Alarmglocken klingeln lassen müssen. Der Bundesnachrichtendienst hatte beispielsweise vor wenigen Jahren das Computernetz des afghanischen Handelsministeriums mit Spionage-Software infiltriert. Das afghanische Handelsministerium benutzte aus Vorsicht Yahoo-Email-Konten anstatt der eigenen Systeme, nur hatte dummerweise der BND sich die Passwörter beschafft.
Auch die Schmiergeld-Affäre und Vorwürfe schwarzer Kassen werfen kein gutes Licht auf den deutschen Traditionskonzern und nähren Befürchtungen, dass Individuen in Schlüsselpositionen kompromittiert sind.
