Stuxnet - ein Trojaner auf staatlicher Sabotage-Mission?
beck-blog | 30. September 2010 — IT-Spezialisten und die Community der digitalen Kriminalistik kennen seit Tagen nur noch ein Thema: Stuxnet, der Trojaner, der …
Stuxnet – ein Trojaner auf staatlicher Sabotage-Mission?
Ein Trojaner, den IT-Sicherheitsexperten seit Wochen auseinandernehmen und zu verstehen versuchen, der gezielt die Steuerung von Industrieanlagen ins Visier nimmt und – angeblich wie beabsichtigt – zu Problemen innerhalb des iranischen Atomprogramms geführt haben soll? Hört sich beinahe so an, als ob die Prophezeiungen vom sogenannten Cyber-Warfare, der digitalen Kriegsführung der Zukunft, die man seit Jahren insbesondere von hohen Militärs wie von Verkäufern entsprechender Technologien und mit zunehmender Frequenz vernehmen kann, tatsächlich zutreffen könnten.
Doch der Reihe nach: Was war passiert? Bereits im Sommer warnte die IT-Sicherheits-Community lautstark und völlig zurecht vor einer neuen Zero-Day-Lücke im Zusammenhang mit LNK-Dateien, einer bislang unbekannten Schwachstelle im Windows-Betriebssystem, mit deren Hilfe sich ein “Stuxnet” getaufter Trojaner über USB-Sticks verbreiten konnte. Darüber hinaus, so weiß man inzwischen, verfügt dieselbe Malware über ein ganzes Arsenal weiterer Angriffsmethoden, zu dem auch über ein Jahr alte Sicherheitslücken gehören. Weitere Analysen ergaben, dass sich der Trojaner auf gewöhnlichen Windows-Rechnern wie dem Familien-PC zuhause zwar einnistet, aber – derzeit – sonst nichts weiter Schädliches unternimmt.
Trifft die Schadsoftware hingegen auf einen Rechner, der zur Steuerung von bestimmten Industrieanlagen verwendet wird, kommt eine offenbar als Spezialanfertigung eingebaute Funktionalität zum Einsatz: Stuxnet kann solche Anlagen mit speicherprogrammierbaren Steuerungen (SPS), die meist auf eine von Siemens entwickelte Steuerungssoftware für Windows namens WinCC setzen und zu denen anscheinend Teile des iranischen Atomprogramms zählen, gezielt manipulieren.
Diese Details, gepaart mit der hohen Professionalität und dem extremen Aufwand, der mit Stuxnet betrieben worden war – etwa soll der Programmcode des Schädlings aus mehreren, gut gegen Reverse Engineering geschützten Codeschichten bestehen –, veranlassten Frank Rieger, Sprecher des Chaos Computer Clubs, in der FAZ über die möglichen Urheber des Trojaners, deren Absichten und die denkbaren Folgen für das digitale Wettrüsten in der Spionageszene zu spekulieren. Seine These: Nur ein Staat mit e…
» Vollständiger ArtikelThemen: Ccc , Arsenal , Süddeutsche , Iran , Faz , Siemens , Familien , Trojaner , Sabotage , Kaspersky , Uran , Datenveränderung , Atomprogramm , 007 , Bond , Cyberspionage , Erstschlag , Frank Rieger , Sps , Stuxnet , Phänomene , Computerbezogene Klassische Delikte , Illegaler Zugriff Auf Daten
Erschienen 28. September 2010 auf http://www.cybercrimeblog.de.
Sie haben eine Meinung zum Thema? Artikels kommentieren
CIOs müssen IT gegen "Stuxnet" und Nachfolger absichern.
IT- und Internet-Recht | 4. Oktober 2010 — Der Computervirus Stuxnet ist eines der komplexesten bisher entwickelten Schadprogramme. Diese Malware greift die speicher…
Stuxnet-Klage abgewiesen
German American Law Journal :: US-Recht auf Deutsch | 7. Februar 2012 — Beweise erst nach Zahlung angeboten CK - Washington. Die Rechtswidrigkeit des Stuxnet-Virus in Staatshand wollte der Kläger fest…
Windows Lizenz Sperre Durch Trojaner: Sperrung der Windows-Lizenz durch Trojaner
For..Net | 13. April 2011 — Nach einer alarmierenden Meldung von Heise Online droht derzeit die Verbreitung eines Trojaners, der auf infizierten Rechnern…
Stuxnet, Klappe die zweite – Duqu ist da!
Datenschutzbeauftragter | 20. Oktober 2011 — Es ist noch nicht lange her, da berichteten wir über einen Computervirus namens Stuxnet, welcher technische Systeme der Fir…
BSI: Auch .rtf-Dateien können gefährlich sein.
kLAWtext | 11. März 2011 — Schwachstellen in Standardsoftware und Webauftritten werden häufig für Angriffe genutzt BSI-Quartalslagebericht 4/2010 veröffent…
Windows oder doch Windows ...
RA J. Melchior, Wismar | 21. August 2008 — Zwei Meldungen im PC WELT Newsletter von heute morgen: STUDIE Vista wird bei 35 Prozent der PCs nachträglich entfernt …
Trojaner in Windows-Media-Dateien - noch ein Problem von DRM
Jurabilis | 17. Januar 2005 — Der Hersteller von Antivirenprodukten Panda Software weist auf zwei Trojaner hin, die sich der neuen DRM-Technik (Digital Rights …
Cyberwar gegen Iran: Nach Stuxnet kommt Stars
Datenschutzbeauftragter | 26. April 2011 — Der Iran ist nicht zwingend dafür bekannt, ein Regime mit einem besonders ausgeprägtem Hang zur Meinungsfreiheit zu sein. Zur…
Merkel fordert internationales Abkommen gegen Cyber-Attacken
Reuters | 5. Februar 2011 — München (Reuters) - Bundeskanzlerin Angela Merkel fordert ein internationales Abkommen gegen die zunehmenden Cyber-Attacken. …
Knowledge Brings Fear
Von Stuxnet benutzte Lücke war über ein Jahr bekannt | heise Security
Trojaner „stuxnet“: Der digitale Erstschlag ist erfolgt
Rätselhafte Schadsoftware - Cyberkrieg: Sabotageziel Iran
heise online - Iran bestätigt Cyber-Angriff durch Stuxnet [Update]
Von Stuxnet benutzte Lücke war über ein Jahr bekannt | heise Security
Die am vergangenen Patchday geschlossene und vom Stuxnet-Wurm ausgenutzte Lücke wurde bereits im April 2009 in einem frei erhältlichen Hackermagazin beschrieben.
Trojaner „stuxnet“: Der digitale Erstschlag ist erfolgt
Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen Computervirus Jetzt...
Rätselhafte Schadsoftware - Cyberkrieg: Sabotageziel Iran
Ein hochkomplexes Schadprogramm infiziert Computer in Industrieanlagen weltweit. Nun äußern Experten einen brisanten Verdacht: Sollten Irans Atomanlagen sabotiert werden?
heise online - Iran bestätigt Cyber-Angriff durch Stuxnet [Update]
Die Angriffe – unter anderem auch auf Rechner des Atomkraftwerks Buschehr – hätten aber bis jetzt keine "ernsthaften Schäden" angerichtet, teilte die iranische Regierung mit. Wer hinter dem Angriff steht, ist unklar.
