Die Server, an die Stuxnet Daten versendet, sind inzwischen abgeschaltet. Gut möglich also, dass der Trojaner längst seine Arbeit getan hat. Im Grunde wäre das sogar eine gute Nachricht. Denn was das Schadprogramm sonst noch alles kann, wissen die Fachleute nicht. »Es enthält viele eingebaute Schutzmaßnahmen, die verhindern sollen, dass man es genau versteht«, sagt Stefan Ritter, Computerexperte beim Bundesamt für Sicherheit in der Informationstechnik in Bonn. Mehr als 25.000 verschiedene Funktionen haben Fachleute bisher im Trojanercode entdeckt. Wozu sie gut sind, ist bei vielen unklar.

Denkbar ist, dass die Trojaner schon jetzt auch eine Möglichkeit darstellen, Industrieanlagen aus der Ferne zu steuern. Welche Verbrechen mit einer Fernsteuerfunktion möglich sind, bekam vor einiger Zeit ein bayerischer Molkereibetrieb zu spüren, auch wenn hier nicht Stuxnet, sondern ein anderes Schadprogramm genutzt wurde: Auf den Computerbildschirmen schienen alle Werte der Pasteurisierungsanlage normal zu sein. Aber von außen hatte jemand die Steuerung über die Anlage übernommen und die Temperatur im Kessel abgesenkt. Die Keime in der Milch wurden nicht mehr abgetötet.

Der Unbekannte hatte das Unternehmen erpresst: Am Stichtag X würde er die Milch verderben, wenn nicht gezahlt würde. Für solche Kriminellen ist Stuxnet ein Traum, denn mit brillanten Angriffsprogrammen wie diesem kann man nicht nur einen, sondern Hunderte oder Tausende Steuerungssysteme unter Kontrolle bringen. Ob man dann am Tag X die Milch verderben, das Kraftwerk herunterfahren oder in die Produktion der neuen Limousinenreihe kleine Fehler einbauen lässt, bleibt der Fantasie der Saboteure überlassen, die den Anlagen aus der Ferne befehlen können, was sie zu tun haben.