Wer hat den Trojaner „Stuxnet“ geschrieben?

Ein Trojaner der schon relativ alt ist, sich jetzt erst in der freien Wildbahn verbreitet. Schaden richtet er aber nur an in Industrie-Computersteuerungen, die auf dem von Siemens entwickelten S-7-System basieren. Einen recht guten und informativen Artikel darüber, was man bisher über „Stuxnet“ heraus gefunden hat, gibt es bei Faz.net. Einige Zitate daraus:

Der extreme Aufwand, der von den Autoren von stuxnet getrieben wurde, schließt Hobbyhacker oder lumpige Cyber-Kriminelle aus. Die Entwicklung sowie der Ankauf der notwendigen Angriffskomponenten in dieser Qualität und Zuverlässigkeit verursachen Kosten im siebenstelligen Euro-Bereich. Auf vielen Ebenen stellt stuxnet sicher, dass die Verbreitung absolut zuverlässig und unbemerkt vor sich geht. Am Ziel angekommen, also auf einer passenden Siemens-Industrieanlage, stellen umfangreiche Überprüfungen sicher, dass wirklich nur die spezifische Anlage, auf die stuxnet zielt, manipuliert wird. Auf allen anderen Anlagen passiert – trotz heimlichen Festsetzens des Trojaners – nichts.
Auch bei der Suche nach dem möglichen Ziel des Angriffs ist man auf kleine Hinweise, zeitliche Korrelationen und Gerüchte angewiesen. Sechzig Prozent der Infektionen mit stuxnet wurden im Iran verzeichnet.
stuxnet wird wohl als erste offensichtlich von einem Nationalstaat eingesetzte Cyberwaffe in die Geschichte eingehen.
Um welchen „Nationalstaat“ es sich hier gehandelt haben könnte, dafür braucht man wohl nicht viel Fantasie.

Advertisements

4 Antworten to “Wer hat den Trojaner „Stuxnet“ geschrieben?”

  1. doing Says:

    http://www.heise.de/newsticker/meldung/Iran-bestaetigt-Cyber-Angriff-durch-Stuxnet-Update-1096365.html

  2. snoopy1alpha Says:

    Irgendwie glaube ich, dass dies nur die Spitze des Eisberges ist. Jetzt ist mal ein Trojaner aufgefallen, aber wer weiß, wie viele derartigen Programme es noch gibt? Irgendwie beunruhigend sowas. Möglicherweise sollte man an kritischen Stellen keine Computer mehr einsetzen, die Kontakt zur Außenwelt haben, sei es über Netzwerk oder über USB.

  3. lotharf Says:

    Oder grundsätzlich nur noch mittels virtueller Maschinen oder Live-CDs ins Internet gehen.

  4. Jürgen Says:

    Irgendwo, irgendwie muss es aufgrund der Politik der Betriebssystem- und Softwarehersteller immer eine Verbindung zur Aussenwelt geben. Sei es, um Updates einzuspielen oder um Lizenzen zu prüfen oder zu erneuern. Klar klingt es logisch, sicherheitskritische Rechner(netze) abzuklemmen. Aber auch wenn Daten/Dateien/Programme von ausserhalb per CD eingespielt werden, müssen diese ja von irgendwoher kommen….

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: