Im vergangenen Sommer schlugen Experten Alarm: Ein Computervirus von bis dahin ungekannter Komplexität hatte einen Rechner im Iran infiziert – dabei gehörte der zu einer streng gesicherten industriellen Anlage und war überdies gar nicht mit dem Internet verbunden. "Stuxnet", wie die Schadsoftware bald genannt wurde, war vermutlich über einen USB-Stick eingedrungen und hatte sich unbemerkt über Monate im gesamten System verbreitet – immer auf der Suche nach bestimmten programmierbaren Steuerungen, um die von diesen geregelten Prozesse zu manipulieren. In diesem Fall galt das Interesse vermutlich den Tausenden von Ultrazentrifugen, mit denen das für Atomkraftwerke, aber auch für Kernwaffen benötigte seltene Uranisotop ²³⁵U aus Uranerz gewonnen wird.

Normalerweise rotieren solche Zentrifugen so schnell, dass sich ihre Ränder knapp unter der Schallgeschwindigkeit bewegen. Einem Bericht des US Institute for Science and International Security vom Dezember 2010 zufolge sorgte Stuxnet aber dafür, dass sie auf Überschallgeschwindigkeit beschleunigten; gleichzeitig sandte es falsche Daten an Überwachungssysteme. So schalteten diese die Zentrifugen nicht ab, worauf deren Rotoren zerbrachen. Laut dem Bericht mussten in der Anreicherungsanlage in Natanz etwa 1000 Zentrifugen ersetzt werden.

Das Virus hat der Welt vor Augen geführt, dass industrielle Anlagen das Ziel von Hackern sein können – und wie wenig Sicherheitsexperten darauf vorbereitet sind...