StuxNET ausser Kontrolle |
Das Klingt im ersten Moment nicht wirklich spannend - doch dieser Wurm ist der "rote Knopf" für einen jeden Terroristen: Nicht nur, dass sich dieser Wurm zwischen Windows-Rechenern verbreitet, nein - er untersucht den infizierten Windowsrechner genauestens, ob dort eine Anlagensteuerung Namens "SCADA/WinCC" des Herstellers Siemens installiert ist.
Es fragt dann verschiedenen Ventile und Motoren ab um zu bestimmen, ob es sich bei dem Zielsystem um eine Raffinerie, ein Kohlekraftwerk, ein Verbrennungskraftwerk, oder gar Atomkraftwerk handelt -- und nistet sich bei Gefallen versteckt und verschlüsselt in die Schaltungselektronik (SPS) ein der Anlage ein.
Dafür infiziert Stuxnet Bus-Steuercomputer und daran angeschlossene Geräte. Und das ist lange noch nicht alles.... Hier weiter lesen.
Es handelt sich also eindeutig nicht um eine Arbeit eines kleinen dicken unverstandenen Holz-Hackers mit Pizza-Vorliebe in Muttis Keller; schon allein, weil dieser sich nicht mit einer SPS auskennen wird.
Noch wird ihm geläufig sein, wie verschiedene SPS-Anlagen verschiedener Kraftwerkstypen arbeiten und wie er die eine von der anderen Anlage unterscheiden kann.
Das weist eindeutig auf die Arbeit eines Profi-Teams hin - einem CyberWar-Team, welches im Auftrage der Regierung nationale Interessen wahr nimmt.
Es werden derweil erste Vermutungen laut, das es sich um einen gezielten Wurm zum Manipulieren von Anreicherungsanlagen für Uran handeln könnte - denn diese arbeiten squentiell genau so, wie Stuxnet es gern hätte. Schon 2009 wurde bekannt, dass sich im Iran nahe Natanz ein radioaktiver Unfall ereigent haben soll: Die Steuerungsanlage für die Uran-Anreicherungszentrifugen schien hier Amok glaufen zu sein.
Wohlmöglich wegen Stuxnet?
In der "Teheran Times" äußerte Resa Taghipur - der Kommunikationsminister des Irans - dass bisher keine "nennenswerten" Schäden durch StuxNet in den Industrieanlagen des Irans entstanden seien.
Die Nachrichtenagentur IRNA zitiert den obersten Sicherheitschef des des iranischen Atomprogramms M Zarean, welcher am Sonntag gesagt haben soll, dass keine Nuklearanlagen betroffen wären.
Die Iranischen IT-Techniker hätten die Lage im Griff.
Dem steht ein Bericht der DPA entgegen: Ein IT-Experte des Ministeriums für Bodenschätze hätte am Vortag bestätigt, etliche Computer seien befallen und übermittle Daten ins Ausland.
Auch der Leiter des Atomkraftwerk in Buschehr bestätigte demnach eine Infektion.
In China scheinen derweil tausende von Rechnern befallen zu sein.
Und in Russland explodierte vor einigen Wochen eine Gas-Pipeline - weil Ventile "Amok" liefen.
Quellen: WMF FAZ
Hintergrundinformation zum Kraftwerk: Ria Novosti
Keine Kommentare:
Kommentar veröffentlichen