Security /Stuxnet
Verursacher überführt?
Spiegel Online berichtete am Sonntag (16.01.2011) über eine Meldung der New York Times, wonach die Drahtzieher und das Angriffsziel des Trojaners Stuxnet identifiziert sein sollen. Im Herbst 2010 sorgte das Virus für weltweites Aufsehen, da es mit bislang unbekanntem Aufwand und Präzision Industriesteuerungen attackierte.
Israel hat laut New York Times Irans Zentrifugen zur Uran-Anreicherung nachgebaut, um die Schadsoftware für die Manipulation zu optimieren. Gingen die Security-Experten zu Beginn der „Affäre Stuxnet" im Sommer 2010 noch von Industriespionage aus, wurde im Herbst die eigentliche Zielsetzung von Stuxnet deutlich: Die verdeckte Manipulation der Steuerungstechnik von Uranzentrifugen, um für Atomwaffen unbrauchbares Uran zu erzeugen und die Zentrifugen sukzessive zu zerstören. Inzwischen gibt es laut Spiegel Online kaum noch Zweifel, dass Stuxnet eine Art Undercover-Agent war, der die Uranzentrifugen in der iranischen Atomanlage Natans sabotieren sollte - und wohl auch hat. Laut einem Bericht des Institute for Science and International Security (ISIS) hat Stuxnet bis zu tausend Zentrifugen zerstört.
Vor den Karren gespannt…
An der Stuxnet-Entwicklung war laut New York Times das Idaho National Laboratory beteiligt, das den US-Behörden untersteht und unter anderem auch Atomanlagen erforscht. Bereits Anfang 2008 sollen Experten der Forschungseinrichtung und des Heimatschutzministeriums das in Natans installierte Prozessleitsystem PCS 7 der Firma Siemens analysiert haben, um mögliche Einfallstore zu finden.
Pikanterweise war anscheinend auch Siemens an der Entwicklung beteiligt - wenn auch unbewusst. Das Unternehmen arbeitete Anfang 2008 mit dem National Laboratory zusammen, um mögliche Security-Schwachstellen ihrer Steuerungen aufzuspüren und zu beseitigen - laut Siemens ein Routinevorgang, um die eigenen Produkte gegen Cyberattacken zu sichern. Die Gelegenheit für das Institut versteckte Schlupflöcher zu identifizieren, die gut ein Jahr später von Stuxnet genutzt wurden.
Nachdem die Verursacher des Trojaners Stuxnet anscheinend feststehen, darf nun abgewartet werden, ob und wie die amerikanische Justiz ermittelt. Denn Siemens hatte bereits im Herbst 2010 Strafanzeige gestellt - damals noch gegen Unbekannt!
Das könnte Sie auch interessieren
Weitermachen wie bisher?
Der Trojaner Stuxnet wird in die IT-Geschichte als Cyber-Präzisionswaffe eingehen: Punktgenau wie lasergesteuerte Bomben war die Schadsoftware in der Lage, einzelne industrielle Anlagen auszuspähen und zu manipulieren. Die ursprünglichen Ziele sind...
mehr...Wie viele Cyberangriffe sind politisch motiviert?
Viele Unternehmen in Schlüsselindustrien fühlen sich unzureichend auf Cyberattacken vorbereitet und vermuten politische Zielsetzungen hinter den Angriffen. Das geht aus dem aktuellen Security-Report der Firma Symantec hervor.
mehr...Zum Stand der Technologieplattform von KW-Software und Innominate
Anfang des Jahres fiel der Entschluss: KW-Software und Innominate entschieden sich, ihre Technologien – IEC61131, Safety, Profinet und Security – zu einer Technologieplattform zusammenzufügen. Ziel war, eine Lösung zu generieren, die...
mehr...Angriffsziel identifiziert
Rund vier Monate nach seiner Entdeckung sind sich die Experten von Symantec und Langner Communications weitgehend einig: Die Indizienkette spricht dafür, dass das Stuxnet-Virus die iranischen Uran-Anreicherungszentrifugen in Natans im Visier hatte;...
mehr...Viren unter Kontrolle
Stuxnet hat die Aufmerksamkeit auf eine Schwachstelle gelenkt, die bisher kaum beachtet wurde: Viele Industrieunternehmen haben ihre automatisierten Anlagen vernetzt – häufig jedoch ohne für ausreichende IT-Sicherheit zu sorgen. Als Gegenmaßnahmen...
mehr...Kein versehentliches Ändern von Dateien
CodeMeter 6.80 von Wibu-Systems unterstützt Universal Write Filter (UWF), eine Windows-Option von Microsoft, die das versehentliche Ändern von Dateien verhindert, was vor allem bei Embedded Systemen wichtig ist.
mehr...Sicherheit durch Netzwerk-Segmente
Die Microwall Gigabit von Wiesemann & Theis bildet den Auftakt zu einer Reihe einfach einzusetzender Sicherheitsprodukte für Industrie und produzierendes Gewerbe.
mehr...Pilz wird Opfer eines gezielten Hackerangriffes
Der Automatisierungstechnik-Anbieter Pilz aus Ostfildern wurde am Sonntag, 13. Oktober, Opfer eines gezielten Cyberangriffs. Betroffen waren weltweit sämtliche Server- und PC-Arbeitsplätze inklusive des Kommunikationsnetzwerkes des Unternehmens.
mehr...Vier von zehn ICS-Computern sind bedroht
Der aktuelle Report von Kaspersky zu Cyberbedrohungen für die erste Jahreshälfte 2019 zeigt: 41,2 % der ICS-Computer (Industrial Control System) waren einer Attacke ausgesetzt. Der Energiesektor ist dabei am häufigsten betroffen – unter anderem von...
mehr...