Anzeige:

Montag, 27.09.2010 07:48

Stuxnet - Der Hack des Jahrzehnts

aus dem Bereich Sonstiges

Die ersten Berichte über eine Cyber-Attacke auf das iranische Atom-Programm durch den Computer-Schädling Stuxnet lesen sich wie ein Kapitel aus einem modernen Spionage-Roman. Ein raffiniert programmierter Computerwurm legt ausgerechnet in dem Land, das von den USA als Schurkenstaat eingeschätzt wird, eine umstrittene Atomanlage lahm. Stuxnet ist aber keine Fiktion, sondern Realität.

Anzeige

Tausende Rechner infiziert

Sicherheitsexperten wissen bereits seit über einem Jahr um die Schwachstellen, wie Steuerungszentralen von großen Industrieanlagen und Kraftwerken außer Gefecht gesetzt werden können. Und nun hat auch der Iran eingeräumt, dass tausende Rechner in den seinen Industrieanlagen mit Stuxnet infiziert sind.

Es war kein herkömmlicher Computervirus oder Trojaner, der sich auf den schätzungsweise 30.000 Steuerungs-PCs in Industriebetrieben und vermutlich auch in der Atomanlage Buschehr unaufhaltsam verbreitet hat. "Es handelt sich um den raffiniertesten Computerschädling, der je entdeckt wurde", erklärte Alan Bentley, Vize-Präsident einer US-Sicherheitsfirma. Der Computerwurm sei so bedeutend, weil es nicht um die üblichen Motive von Computervirus-Programmierern, nämlich Rache oder Geld, gegangen sei. "Stuxnet zielt direkt ins Herz einer kritischen Infrastruktur."

Schädling greift vor allem Leittechnik-Produkte von Siemens an

Der Schädling wurde von Fachleuten in Deutschland entdeckt. So fand der in Hamburg ansässige Sicherheitsexperte Ralph Langner mit seinem Team heraus, dass Stuxnet vier Schwachstellen der Windows-Betriebssysteme von Microsoft ausnutzt und insbesondere Leittechnik-Produkte der Firma Siemens angreift. Langner spricht vom "Hack des Jahrzehnts", und zählt in seinem Blog die Gründe auf, warum sich die Cyber-Attacke gegen die iranische Atomanlage in Buschehr richtet. Der Schädling sei von Insidern ganz gezielt als Sabotage-Software für Anlagen wie in Buschehr entworfen worden. Und es sei auch wohl kein Zufall, dass dort sich in jüngster Zeit die technischen Probleme häuften.

Zum bedrohlichen Szenario der Cyberattacke auf den Iran gehört auch, dass in der Atomanlage Buschehr offenbar eine nicht lizenzierte Version der Steuerungssoftware von Siemens verwendet wird, die außerdem auch nicht richtig konfiguriert wurde. "Ich habe so etwas noch nie gesehen, nicht einmal in der kleinsten Plätzchen- Backfabrik", zeigt sich Langner entsetzt, nachdem er ein Pressefoto mit einer entsprechenden Fehlermeldung auf einem Monitor in der Steuerungszentrale in Buschehr gesehen hatte.

Für Frank Rieger vom Chaos Computer Club steht fest: "Der digitale Erstschlag ist erfolgt." Offenbar habe die digitale Waffe das iranische Atomprogramm sabotiert, schrieb Rieger in der "Frankfurter Allgemeinen Zeitung". Der Experte und Buchautor Arne Schönbohm erklärte in der Zeitschrift "WirtschaftsWoche", ein Angriff auf iranische Atomanlagen mit Computerviren sei ein durchaus denkbares Szenario. "Der Cyberspace wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen."

Wer steckt dahinter?

Da die Cyber-Attacke mit Stuxnet im Iran die tiefsten Spuren hinterlassen hat, überraschte niemanden, dass im Netz Gerüchte auftauchten, in denen Programmierer aus Israel oder den USA mit dem Angriff in Verbindung gebracht wurden. Nachdem die ersten Berichte erschienen waren, dass von Siemens-Systemen gesteuerte Industrieanlagen in Iran auffällig häufig Opfer von Stuxnet-Attacken wurden, vermutete die amerikanische Website "War in Context", die erst vor wenigen Monaten gegründete Cyberkrieg-Dienststelle United States Cyber Command stecke hinter der Cyber-Attacke. Andere machten den israelischen Geheimdienst Mossad für den Angriff verantwortlich. Doch konkrete Beweise für diese Schuldzuweisungen gibt es nicht.

Experten von Symantec und anderen Sicherheitsfirmen gehen aber davon aus, dass einzelne Hacker es nie geschafft hätten, Stuxnet so raffiniert zu programmieren. Angesichts der notwendigen Ressourcen und des erforderlichen Know-Hows stecke ein Staat oder zumindest eine staatlich unterstützte Gruppe hinter der Attacke.

Hayo Lücke / dpa
Kommentieren (Neuen Kommentar verfassen):
 Es gibt Dinge, die ich nicht verstehe ... (5 Beiträge) 
    Zuletzt kommentiert von Flitz Piepe am 29.09.2010 um 21:28 Uhr
 Suche

  News
Freitag, 25.07.2014
Mitfahrdienst Uber darf vorerst weitermachen - Hamburger Verbot gekippt
So verhindern Sie das Tracking per Fingerprinting
Internet Security Days 2014: Freikarten für Kongress und Messe im Phantasialand
Google verweigert Linklöschung bei einem Drittel der Anträge
Integration von Mitfahrdienst Uber in Facebook Messenger?
VZ NRW warnt vor Abzocke mit Rezepten, Horoskopen und Tattoos - 249 Euro pro Jahr
HD+ wächst weiter: 1,54 Millionen Sat-Kunden zahlen für HDTV-Empfang
DeutschlandSIM-Aktion: Drei Smartphone-Tarife günstiger - nur für kurze Zeit
Vodafone: Kundenverluste bei Mobilfunk und DSL - Wachstum bei Kabel Deutschland
Sky-Übernahme: BSkyB zahlt 6,75 Euro pro Aktie
Amazon macht hohen Verlust - Aktienkurs sinkt um rund 10 Prozent
MediaSaturn funkt im Handymarkt mit eigenen Tarifen dazwischen
Mitfahrdienst Uber wehrt sich gegen Verbot in Hamburg - Widerspruch eingelegt
Apple: iPhone soll digitale Brieftasche werden - Gespräche über Start im Herbst
Donnerstag, 24.07.2014
Amazon-Aktion: Kindle Fire HD ab 79 Euro
Weitere News
Whois
Suchen Sie eine eingängige Domain für ihre Website und die Wunschadresse scheint schon belegt?
Einfach mit Whois den Check machen und herausfinden, zu wem die URL und IP Adresse gehört. Auch die DENIC kann oft Auskunft geben.
Vielleicht ist ein Reseller beteiligt und verkauft preisgünstig.
Handy ohne Vertrag
Zu einem neuen Prepaid-Tarif fehlt meist nur noch das dazu passende neue Prepaid Handy.
Ein Handy ohne Vertrag muss dabei keineswegs teuer sein.
Inzwischen bekommt man ein günstiges Klapphandy oder sogar ein Touchscreen Handy ohne zuviel ausgeben zu müssen.
Hoster
Mit dem eigenen Clan auf der Suche nach einem Gameserver mit integriertem Teamspeak für mehr Spielspaß?
Oder brauchen Sie etwa einen vServer mit Unterstützung für POP3, IMAP und SMTP um ihre E-Mails zu verwalten?
Auch wenn nur Webspace für eine eigene Homepage oder die Internetseite des Vereins gesucht wird: Der richtige Hoster bietet alles.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs