21.10.2011 | Tipps
Diese Woche haben bei Sicherheitsexperten in aller Welt die Alarmglocken geläutet: Mit GuQu ist ein Nachfolger des gefährlichen Stuxnet-Wurms aufgetaucht. Stuxnet hat es gezielt auf Industrieanlagen abgesehen und war hochgradig professionell programmiert worden.
Nach dem Medienrummel um Stuxnet war man davon ausgegangen, dass die dafür Verantwortlichen sich zurückziehen, um nicht aufzufallen.
Doch jetzt kommt ein Nachfolger, der eindeutig dieselbe Handschrift trägt, von denselben Leuten gemacht wurde. Und wieder geht es darum, gezielt Informationen über Industrieanlagen auszuspionieren. Anders als Stuxnet verbreitet sich DuQu nicht selbst weiter. DuQu ist ein Beleg dafür, dass immer professioneller spioniert wird. Auch in der Industrie.
19.10.2011 | Tipps
Von einem ganzen Programmierer-Team entwickelt, hat der gefährliche Duqu-Virus Industrieanlagen von europäischen Firmen im Visier. Noch weiß niemand genau, wer hinter dem Schädling steckt, in dem Teile des bereits letztes Jahr lahmgelegten Stuxnet-Virus stecken.
Der Virus wurde von den Sicherheitsexperten bei Symantec entdeckt, nachdem einer der Kunden von Symantec vergangenen Freitag Alarm geschlagen hatte. Der Schädling hat die gleichen Eigenschaften wie der Virus, der das Atomprogramm des Iran angegriffen hatte. Daraus lässt sich ableiten, dass er von den gleichen Urhebern stammt. Ein Symantec-Sprecher sagte:
Der meiste Code stimmt mit dem Stuxnet-Code überein. […] Somit kam dieser neue Wurm entweder von den Stuxnet-Autoren, oder jemand bekam Zugriff auf die Quelltexte von Stuxnet.
Der Duqu-Virus richtet sich gegen eine Reihe europäischer Industriefirmen und entfernt sich nach 36 Tagen selbst.
Mehr zu dieser Bedrohung am Freitag, 21.10.2011, in der Aktuellen Stunde des WDR.
30.09.2010 | Tipps
Stuxnet hält die Fachwelt für Computersicherheit derzeit im Atem. Zwar ist auch Stuxnet letztlich nichts anderes als ein Computerprogramm. Allerdings ein Computerprogramm, das mit unglaublicher Raffinesse ausgedacht wurde, mit höchster Sorgfalt programmiert ist und mit ungewöhnlicher Detailkenntnis aufwarten kann – und deshalb für allgemeine Aufmerksamkeit sorgt.
Zum ersten Mal hat die Fachwelt einen Wurm vorliegen, der offensichtlich von Geheimdiensten entwickelt wurde und ausschließlich Industrieanlagen im Visier hat. Das erinnert ein bisschen ein Hollywood, wo sich Hacker mit Brille auf der Nase und Pizzaschachteln auf dem Schreibtisch mühelos in jedes Computersystem der Erde einhacken und die Maschinen manipulieren können. Im Film klappt das immer. In der Wirklichkeit ist es das ein bisschen komplizierter – aber eben nicht völlig undenkbar.
Denn Stuxnet scheint genau das zu tun, was Hollywood-Würmer schon lange können. Offensichtlich ist es wirklich denk- und machbar, einen Wurm zu entwickeln, der ein ganz bestimmtes Ziel hat: Nämlich die Sabotage von Industrieanlagen. Und dieses Ziel stringent verfolgt. Nicht der einzelne PC ist das Ziel, etwa um Daten auszuspionieren und diese zu kriminellen Zwecken zu missbrauchen, sondern der Computer einer Industrieanlage, ein Computer, der Ventile oder Pumpen steuert. So etwas hat es bislang nicht gegeben.
Etwas ist allerdings anders als in Hollywood: Eine einzelne Person kann einen derart komplexen Wurm unmöglich selbst und alleine programmieren. Hier ist vielmehr ein Team von Experten am Werk gewesen, dem offenbar genug Geld zur Verfügung stand.
Es gibt eine Menge Indizien. Stuxnet nutzt zum Beispiel Sicherheitslücken in Windows aus, die vorher unbekannt waren – und davon gleich mehrere. Solche sogenannten Zero-Day-Exploits sind am Markt richtig viel Geld wert. Wer eine solche Sicherheitslücke entdeckt, kann ohne weiteres 250.000 Dollar dafür kassieren – pro Lücke. Wenn also jemand gleich drei Lücken kennt und diese für einen Wurm ausnutzt anstatt sie zu verkaufen, verzichtet also auf 750.000 Dollar – und wird dafür seine Gründe haben.
Außerdem ist der Wurm elegant programmiert. Er verbreitet sich nicht nur über das Internet, sondern auch über USB-Sticks. Das ist erforderlich, weil die Computeranlagen, die angegriffen werden sollen, eben in Industrieanlagen, in der Regel nicht direkt mit dem Internet verbunden sind. Darum muss ein anderer Weg eingeschlagen werden – der USB-Stick ist heute ein geeignetes und probates Mittel.
Es wird mit einem Zeitenwandel gerechnet. In Zukunft ist wohl immer öfter damit zu rechnen, dass gezielt solche Viren, Würmer und Trojaner entwickelt werden, die eine bestimmte Aufgabe erfüllen sollen: Spionieren oder Sabotieren. Experten rechnen mit dem Beginn des CyberWar. Dem Krieg im Netz. Mit angreifenden Programmen auf der einen Seite und aufwändigen Abwehrschilden auf der anderen Seiten. Für Laien ein sehr abstraktes, schwer vorstellbares Szenario – aber wohl eins, auf das wir uns einstellen müssen.
Es gibt aber auch Profiteure der aktuellen Verunsicherung. Und das sind zweifellos die Anbieter von IT-Sicherheitslösungen. Firmen wie Kaspersky Lab oder Symantec, die ihr Geld damit verdienen, Unternehmen vor Bedrohungen aus dem Internet zu schützen. Durch neue Bedrohungen wie Stuxnet wächst der Sicherheitsbedarf enorm, es muss neue Software her, neue Konzepte, Beratung ist erforderlich. Kein Wunder, dass Sicherheitsexperten Stuxnet nicht gerade klein reden, wenn ihnen Mikrofone unter die Nase gehalten werden. Das ist eine einmalige Chance – und kostenlose Werbung.
Privatleute müssen derzeit nichts befürchten und auch nicht aufrüsten. Es gelten dieselben Spielregeln wie immer: Möglichst regelmäßig Updates einspielen, vor allem vom Betriebssystem und Browser, und im Idealfall auch eine Anti-Viren-Lösung einsetzen. Dann ist man als normaler PC-Benutzer schon recht gut geschützt.
28.09.2010 | Tipps
Es sind immer wieder die eher misteriösen Dinge, die die Menschen faszinieren – vor allem, wenn sie auch noch potenziell bedrohlich sind. Auf Stuxnet trifft all das zweifellos zu: Der Computerwurm macht seit einer Weile die Runde und steht im Verdacht, auch Atomanlagen im Iran zu befallen.
Zum ersten Mal hat ein Wurm Industrieanlagen im Visier und nicht die Festplatten von PCs. Ich glaube zwar nicht, dass es wirklich das erste Mal ist, aber zum ersten Mal ist es bekannt geworden. Und tatsächlich liegt die Vermutung nahe, dass ein Geheimdienst dahinter steckt, denn wer sonst hätte einen Grund, so etwas zu programmieren?
Neben dem Motiv ist es auch noch eine Frage der Ressourcen, denn einen Wurm wie Stuxnet zu programmieren ist eine Meisterleistung. Hier werden nicht nur bislang unbekannte Sicherheitslücken ausgenutzt, allein das ist schon bemerkenswert, sondern eben auch Industrieanlagen manipuliert. Das wiederum setzt Kenntnisse voraus, die ein normaler Hacker nicht so ohne weiteres hat.
Stuxnet stellt alles auf den Kopf. Wir werden uns daran gewöhnen müssen, dass Viren und Würmer nicht mehr von Wochenend-Hackern entwickelt werden (das sowieso schon lange nicht mehr), auch nicht von Kriminellen, die sich vor allem einen finanziellen Vorteil verschaffen wollen, sondern immer öfter von Geheimdiensten und Regierungen. Computer und Datennetze entwickeln sich zu einem attraktiven Ziel. Die potenzielle Bedrohung nimmt zu.
28.09.2010 | Tipps
Derzeit wird viel spekuliert, wo Stuxnet herkommt.
Der Wurm hat auch politische Brisanz, weil sich die Iraner gezielt ausspioniert fühlen.
In der ZDF Mediathek gibt es einen Bericht über Stuxnet, der in der Heute-Sendung ausgestrahlt wurde. Dort wird erklärt, und das gar nicht mal schlecht, wie Stuxnet funktioniert. An einer Stelle heißt es allerdings:
Normalerweise prüfen und blockieren Virenprogramme solche Schädlinge.
Das war mir neu, dass Virenprogramme Schädlinge prüfen und blocken. 😉 Aber man lernt nie aus.
Richtig hätte es natürlich heißen müssen: Normalerweise blockieren Anti-Viren-Programme solche Schädlinge.
