"Stuxnet ist ein Computerwurm, der im Juni 2010 entdeckt und zuerst unter dem Namen RootkitTmphider beschrieben wurde.[1] Das Schadprogramm wurde speziell für ein System zur Überwachung und Steuerung technischer Prozesse (SCADA-System) der Firma Siemens entwickelt. Es wird spekuliert, dass dieses Programm mit dem Ziel geschrieben wurde, die Leittechnik einer Anlage zur Uran-Anreicherung im Iran zu sabotieren.[2] Stuxnet hatte 2010 höchstwahrscheinlich die Geschwindigkeit von Uranzentrifugen im iranischen Atomkraftwerk Bushehr manipuliert und diese beschädigt.[3] Am 23. Februar 2011 informierte Teheran die IAEA, dass alle 163 Brennelemente aus dem Reaktor entfernt werden müssten.[4] Die genauen Ziele, Autoren und Auftraggeber sind allerdings bisher unbekannt. [...]" [Wikipedia]
"[...] Stuxnet zielt darauf ab, die Siemens-Steuersoftware WinCC und PCS 7 zu manipulieren. WinCC - eine Abkürzung für Windows Control Center - visualisiert in Raffinerien, Kraftwerken oder Fabriken Prozesse, PCS 7 überwacht und steuert die automatisierten Betriebsabläufe.
Die ausführbaren Dateien der Schadsoftware Stuxnet dokumentieren sehr gute Kenntnisse der Autoren. Es finden sich darin mehr als 200 Code-Blöcke, die auf spezielle Funktionen von WinCC abzielen. Informatiker Thorsten Holz urteilt: "Dieses Wissen gehört nicht zum Standard-Repertoire von Schadsoftware-Autoren. Maschinenbauer kennen sich mit WinCC vielleicht aus, ein Autor von Schadsoftware für Windows-Systeme eher nicht." Sein Fazit: Da waren Experten am Werk.
"Das Verhaltensmuster von Stuxnet deutet darauf hin, dass der Virus offenbar nur in Anlagen mit einer spezifischen Konfiguration aktiv wird", bestätigt Siemens-Sprecher Wieland Simon gegenüber SPIEGEL ONLINE das Experten-Know-how der Schöpfer. Die könnte er durch Analyse spezifischer Datenbausteine und Codes erkennen, was den Schluss zulasse, "dass Stuxnet auf einen speziellen Prozess oder eine Anlage zielt". [...]" [Spiegel online - Computervirus Stuxnet]
Geschichte eines Computer Wurms:
16.09.2010 - Stuxnet-Wurm kann Industrieanlagen steuern
17.09.2010 - Stuxnet in deutschen Industrieanlagen
23.09.2010 - Telepolis pnews: Ist Stuxnet ein Staatstrojaner?
26.09.2010 - Iran bestätigt Cyber-Angriff durch Stuxnet [Update]
28.09.2010 - Atomkraftwerk Buschehr geht trotz Cyber-Attacke ans Netz
30.09.2010 - China angeblich von Stuxnet-Epidemie heimgesucht
14.11.2010 - Symantec: Endlich durchschauen wir Stuxnet
16.11.2010 - Experte: Stuxnet hat zwei "digitale Sprengköpfe"
26.11.2010 - Bericht: Stuxnet-Code wird im Untergrund verkauft
29.12.2010 - 27C3: Hacker analysieren Stuxnet-Maschinencode
16.01.2011 - Stuxnet Gemeinschaftsprojekt der USA und Israels?
18.01.2011 - Iranischer Atomunterhändler macht USA für Stuxnet-Attacke verantwortlich
28.01.2011 - Russland: Stuxnet hätte zweites Tschernobyl auslösen können
15.02.2011 - Stuxnet: Fünf Firmen als Sprungbrett missbraucht
22.03.2011 - Industrieleittechnik: Sicherheitslücken in Hülle und Fülle
[Heise online]
Keine Kommentare:
Kommentar veröffentlichen