„Wir wissen nicht, wann und wo es passiert. Aber wir sind überzeugt: Es ist nur eine Frage der Zeit“, sagt der bärtige Russe auf der CeBIT in Hannover. Vielleicht habe es solche Attacken auch schon gegeben und sie würden nur geheim gehalten - Gerüchte in diese Richtung gebe es in der Branche jedenfalls. Deswegen müsse die Weltgemeinschaft im Kampf gegen den Cyberterror ähnliche Sicherheitsmechanismen schaffen wie bisher gegen die Verbreitung von Atom- oder Chemiewaffen, fordert der Gründer des Sicherheitssoftware-Herstellers Kaspersky Lab.

Der Computerwurm Stuxnet hatte 2010 die IT-Sicherheitsbranche weltweit aufgeschreckt. Erstmals hatte man es nicht mit gewöhnlichen Kriminellen zu tun, die es auf Zugangsdaten aus dem Online-Banking oder E-Mail-Passwörter abgesehen haben. Vielmehr war es ein nahezu perfektes Sabotage-Programm, das allem Anschein nach das iranische Atomwaffenprogramm torpedieren sollte. Der außergewöhnliche Aufwand, der für die Entwicklung notwendig war, lässt vermuten, dass Staaten oder Geheimdienste dahinterstecken. Bewiesen wurde bisher nichts.

Genau das ist auch Problem bei der Verfolgung möglicher Angriffswaffen für einen Cyberkrieg. „Atomanlagen kann man vielleicht aus der Luft erkennen oder die Radioaktivität messen - für eine verheerende Internet-Attacke braucht man nur irgendwo ein Zimmer für Software-Experten“, räumt Kaspersky ein. Er glaube trotzdem, dass ein Internationaler Vertrag zur Nichtverbreitung von Cyber-Angriffswaffen eine bremsende Wirkung haben könnte: „Dann wüssten die Regierungen, dass sie als Angreifer geächtet würden.“ Vielleicht werde aber auch nur ein Gleichgewicht des Schreckens wie einst bei den Atomwaffen im Kalten Krieg mehr Stabilität bringen.

Kaspersky ist für markige Worte bekannt, doch auch beim amerikanischen Wettbewerber Symantec macht man sich nach Stuxnet große Sorgen. „Mir gefällt das Wort "Cyberkrieg" zwar nicht“, sagt Virenanalyst Candice Wüest. Doch die verstärkte Politisierung der Internet-Angriffe sei nicht zu übersehen. Einerseits seien mit Anonymous die Hacktivisten aktiv. Aber auch Spionage sei auf dem Vormarsch: „Wir sehen wöchentlich mehrere Angriffe auf größere Unternehmen oder Regierungen.“

Eine gute Nachricht sei jedenfalls, dass Stuxnet nicht so einfach nachzubauen sei, sagt Wüest. „Es ist nicht so, dass der Source-Code einfach frei im Internet verfügbar wäre.“ Das mache es möglichen Nachahmern schwieriger: „Wer Stuxnet nachmachen will, müsste komplett neu programmieren.“

Eine weitere Gefahr seien der zunehmende Einsatz von IT im Militärbereich, sagt Kaspersky-Analyst Magnus Kalkuhl. Für ihn sei die jüngste Nachricht von einer Viren-Infektion der amerikanischen „Predator“-Drohnen besonders alarmierend gewesen. Sein Chef Kaspersky sagt, er fürchte sich vor einem misslungenen Stuxnet-Nachbau, der durch eventuelle Fehler im Computercode ungewollt weltweit die Infrastruktur durcheinanderbringen könnte. „Nach meinen 20 Jahren in dem Geschäft habe ich viele Szenarien im Kopf, die ich mir gar nicht erst ausmalen will. Und manche davon sind wirklich einfach zu bewerkstelligen“