Die iranische Ölindustrie war vor kurzem Ziel eines Angriffs mit Computerprogrammen. © REUTERS/Raheb Homavandi CJF/KS

DIE ZEIT: Am Montag hat der Iran von einer »Cyberattacke« auf sein wichtigstes Ölterminal berichtet. Und 2010 legte schon mal ein Computerschädling namens Stuxnet iranische Nuklearanlagen lahm. Ist das jetzt das neue Zeitalter der sogenannten Cyberkriege?

Sandro Gaycken: Was da im Iran gerade im Detail geschehen ist, weiß man noch nicht. Insofern möchte ich jetzt noch keine weitreichenden Schlüsse ziehen. Anscheinend handelte es sich aber um einen Computerwurm, der relativ schnell entdeckt wurde und der angeblich auf Datenklau und Datenlöschungen aus war.

ZEIT: Wenn man vor ein paar Jahren erzählt hätte, dass der Iran durch eine Cyberattacke angegriffen worden sei, hätte man wohl als Antwort gehört: Geht weiter James-Bond-Filme gucken!

Gaycken: Ja, aber solche Vorkommnisse haben die Fantasiewelt längst verlassen. Schon 2009 und 2010 gab es Fälle, die mit dem vergleichbar sind, was jetzt im Iran passiert sein soll: Damals wurde eine Reihe von Erdölunternehmen angegriffen, und zwar mit sehr hoch entwickelter Spionagesoftware. Damals wurden allerdings Geodaten über neu entdeckte Ölfelder geklaut. Man kam schnell überein, dass hinter diesem hoch entwickelten Angriff Staaten stecken mussten, zumal nur Staaten mit solchen Daten etwas anfangen können.

ZEIT: Genau weiß man es aber nicht?

Gaycken: Man weiß es nie so genau, das ist ja auch das Problem der jetzigen Attacke im Iran. Vielleicht steckte ein anderer Staat dahinter, einer der Feinde des Irans, der Wirtschaftssabotage betreiben oder einfach seine Macht demonstrieren wollte. Vielleicht haben aber auch Cyberkriminelle versucht, Daten zu entwenden, um beispielsweise an der Börse damit zu spekulieren. Unter Umständen ist ein Computerschädling anderswo ausgebrochen und dann zufällig auf diesen Anlagen gelandet. All das wäre plausibel. Am Ende könnte sich die Sache sogar noch als Propagandatrick herausstellen.

ZEIT: Wie groß ist im Allgemeinen der Schaden, der bei solchen Angriffen angerichtet wird?

Gaycken: Das ist sehr unterschiedlich, und eine Einschätzung ist schwer möglich, weil in der Vergangenheit oft maßlos übertrieben wurde. Umgekehrt weiß ich aber tatsächlich von einer großen Zahl sehr schwerwiegender Attacken, habe jedoch ein Problem: die massive Geheimhaltung. Man weiß, dass sehr viele Angreifer auf einem sehr hohen Niveau auch in staatlichen und industriellen Computersystemen in Deutschland unterwegs sind. Wenn man guckt, findet man auch welche.

ZEIT: Wo muss man da gucken?

Gaycken: Vielfach sind Unternehmen betroffen, Banken und Börsen, und die wollen das natürlich nicht öffentlich machen. Sie wollen das Vertrauen ihrer Kunden nicht verlieren. An der Börse etwa gibt es sehr regelmäßig High-Level-Incidents, wo manipuliert wird, aber die Details werden quasi nie preisgegeben. Im staatlichen Bereich gibt es ebenfalls sehr viele sehr ernst zu nehmende Fälle von Sabotage, Manipulation und Spionage, aber die unterliegen der staatlichen Geheimhaltung. Keiner redet über diesen Krieg.

ZEIT: So klingt das klassische Raunen aus der Schlapphutszene: »Da gibt es schlimme Dinge, aber ich darf nicht darüber reden.« Warum sollte man Ihnen glauben?

Gaycken: Genau, das ist das Problem. Ich trete schon länger sehr für eine größere Transparenz ein. Unternehmen und die classified community bei den Militärs und in Regierungsorganisationen sollten ihre Erkenntnisse zumindest gegenüber Forschern stärker offenlegen. Das wäre überhaupt erst die Grundlage, um eine vernünftige Abwehr zu organisieren und sich dabei auf die richtigen Dinge zu konzentrieren.