Im Juli 2013 veröffentlichte der Spiegel ein Interview mit Edward Snowden. Geführt hatten es Laura Poitras und Jacob Appelbaum im Mai. In diesem Interview sagte Snowden: "Die NSA und Israel haben Stuxnet zusammen geschrieben." Belegen konnte er das nicht.

Dass der Computerwurm, der zwischen 2007 und 2010 aktiv war und die Urananreicherung in der iranischen Anlage Natans sabotierte, ein Gemeinschaftsprodukt der Amerikaner und der Israelis war, ist seit Langem die vorherrschende Meinung. Eindeutig bewiesen wurde es nie. Nun schreibt die New York Times, dass es kleine Wanzen der NSA waren, mit denen die Computer und die Atomanlage Natans ausgeforscht und angegriffen wurden. Die Zeitung deutet an, das schon 2012 gewusst, aber auf Bitten der Geheimdienste verschwiegen zu haben.

Die entsprechende Technik hatte Appelbaum nun beim 30. Chaos Communication Congress in Hamburg der Öffentlichkeit vorgestellt, Spiegel Online veröffentlichte Informationen darüber zeitgleich in einem Katalog von bis dahin unbekannten NSA-Werkzeugen. Der entscheidende Baustein heißt Cottonmouth-III, es ist ein USB-Implantat, eine Wanze. Wird sie im Rechner installiert, der ausspioniert werden soll, baut sie über Funksignale einen verdeckten Kommunikationskanal zu anderen Computern auf – auch wenn der Rechner des Opfers nicht ans Internet angeschlossen ist.

Damit überwindet die Wanze Cottonmouth, was der Name einer giftigen amerikanischen Schlangenart ist, gezielt eine Sicherheitsschranke. Rechner in sensiblen Bereichen wie eben Atomanlagen sind bewusst nicht an das Internet angeschlossen, um sie gegen Angriffe zu schützen.

Außerdem kann Cottonmouth-III über ein weiteres Funkmodul Informationen nach außen senden und von dort empfangen. Die NSA ist so in der Lage, die Signale aus einer Entfernung von bis zu acht Meilen aufzufangen. Dafür benutzt sie eine Empfangsstation namens Nightstand, die etwa so groß ist wie eine Aktentasche.

NSA-Wanze "telefoniert nach Hause"

"Die Hardware aus dem NSA-Katalog war entscheidend für die Cyberangriffe auf Irans Atomanlagen", schreibt die New York Times, "bis ein technischer Fehler im Jahr 2010 die Angriffssoftware verriet, die später Stuxnet genannt wurde. Es war der erste große Test der Technik."

Die NSA-Wanzen konnten die Funktionsweise der Urananreicherungsanlage in Natans ausspionieren und "Details nach Hause telefonieren", heißt es im Bericht. Später seien diese Informationen dazu benutzt worden, um den eigentlichen Computerwurm in die Anlage einzuschmuggeln, der dann dafür sorgte, dass fast 1.000 Zentrifugen vorübergehend unbrauchbar wurden.

Die NSA will zu den Spionageprodukten in ihrem Katalog keine Auskünfte geben. Die New York Times berichtet aber unter Berufung auf namentlich nicht genannte Experten und Behördenvertreter, dass die NSA-Implantate in erster Linie als Frühwarnsystem dienen, um Cyberangriffe auf die USA zu erkennen. Vor allem die Chinesen würden solche Attacken durchführen. Mit anderen Worten: Vor allem auf Rechnern des chinesischen Militärs sind solche Wanzen installiert, soll das heißen.

Insgesamt haben die USA demnach weltweit zwischen 50.000 und 100.000 Computer mit Wanzen versehen.

Aus dem Artikel geht nicht hervor, wie der erste mit der Cottonmouth-Wanze versehene Computer nach Natans gelangte. Ob ein Spion Zutritt zur Anlage hatte oder ob ein Mitarbeiter unwissentlich einen präparierten Computer oder ein verwanztes Kabel mit hinein nahm, bleibt ungeklärt.