Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Stuxnet - Ein Wurms gegen das Atomprogramm im Iran, Ralph Langner in Zeit online.
Taurus
Beitrag 25.09.2010, 23:40
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 311
Mitglied seit: 21.08.2009
Mitglieds-Nr.: 7.689

Betriebssystem:
Windows 7 x64 SP1
Virenscanner:
Emsisoft Anti Malware
Firewall:
keine



Der Iran hat am Samstag erstmals eine Cyberattacke auf seine Industrieanlagen durch den mysteriösen Computerschädling „Stuxnet“ bestätigt. Das Computervirus scheint speziell gegen die iranische Industrie und Energieversorgung gerichtet zu sein. Aber auch andere Länder sind betroffen.

Stuxnet braucht industrielle Steuerungssysteme der Firma Siemens und Windows-Rechner, um sich entfalten zu können. Diese Struktur findet sich vor allem im Iran. Experten schätzen, 60 Prozent der Stuxnet-Attacken seien im Iran zu verzeichnen. Das Virus ist aber auch bereits in den USA, Großbritannien, Indonesien und Indien aufgetaucht.

„Ferngesteuerte“ Industrieanlagen
Das iranische Ministerium für Bodenschätze räumte am Samstag ein, dass bereits etwa 30.000 Rechner in den iranischen Industrieanlagen mit dem Trojaner infiziert seien. In die Systeme gelangten sie offenbar anfänglich auf demselben Weg wie die meisten Malware-Bedrohungen der Vergangenheit: über USB-Sticks. Wer hinter dem Angriff steht, war unklar.

Stuxnet greife speziell Industriesysteme aus dem Hause Siemens an und übermittle dann Daten ins Ausland, gab die iranische Regierung außerdem erstmals zu. Es scheint, als könne der Computerschädling die „ferngesteuerte“ Übernahme von Kraftwerken, Pipelines, Energieversorgern und sogar Ampelsteuerungen in Städten ermöglichen.

„Willkommen im Cyberkrieg“
In den vergangenen Tagen hatte es immer wieder Berichte gegeben, dass der Stuxnet-Trojaner speziell gegen das iranische Atomprogramm gerichtet sei. Dafür gab es aber keine Bestätigung. Die Teheraner Agentur ISNA hatte jedoch berichtet, dass die iranischen Atombehörden auf einem Treffen nach Wegen gesucht hätten, um den Trojaner loszuwerden.

Auch mehrere Ministerien bildeten nach iranischen Medienberichten eine gemeinsame Arbeitsgruppe, um den „Spionagevirus“ zu bekämpfen, hieß es in iranischen Medien. Auch Experten sind sich einig, dass Stuxnet nicht das Werk Einzelner sein kann. Der deutsche Spezialist Ralph Langner etwa spricht vom „Hack des Jahrhunderts“ und meint in seinem Blog: „Willkommen im Cyberkrieg.“

Keine Amateur-Arbeit
Langner ist überzeugt, das Virus sei das Werk „eines hoch qualifizierten Expertenteams, darunter solche mit spezifischer Kenntnis der Kontrollsysteme. Hier geht es nicht um einen Hacker, der im Keller des Hauses seiner Eltern sitzt.“ Langner, ebenso wie etwa die finnische IT-Sicherheitsfirma F-Secure, ist überzeugt, dass die Cyberattacke das Werk eines staatlichen Geheimdienstes ist.

Auch Eugene Kaspersky, Chef der Virenschutzfirma Kaspersky Lab, schloss sich zuletzt dieser Ansicht an. Allein die nötigen Kosten zur Entwicklung eines solchen Virus würden auf einen Staat als Urheber deuten. Aus seiner Sicht ist Stuxnet der „Auftakt zu einem neuen Zeitalter“ der Cyberkriegsführung, die ein virtuelles Wettrüsten auslösen wird.

Israel, China, Russland?
Die wilden Spekulationen über den Urheber des Virus wollen derzeit nicht abreißen. Israel wird dabei immer wieder ins Spiel gebracht. Kenner der Cyberrüstung wollen aber auch nicht ausschließen, dass Russland oder China ein doppeltes Spiel mit dem Iran spielen. Langner ist überzeugt, dass sich bald klären wird, wer hinter Stuxnet steckt.

Das Virus versuche sich zum Unterschied von anderen Trojanern gar nicht zu verbergen oder zu verschleiern. Es werde sich ziemlich bald herausstellen, wer die Angreifer sind, und weiter: „Auch die Angreifer müssen das wissen. Meine Schlussfolgerung ist, dass es ihnen egal ist.“ Der Angreifer müsse also jemand sein, der sich nicht vor dem Gefängnis fürchten müsse.

Zu Wasser, Land, Luft, Weltraum und im PC
Der Experte und Buchautor Arne Schönbohm hatte erst vor wenigen Tagen in der Zeitschrift „WirtschaftsWoche“ erklärt, ein Angriff auf iranische Atomanlagen mit Computerviren sei ein durchaus denkbares Szenario. „Der Cyberspace wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen.“

orf.at


--------------------
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 26.09.2010, 11:55
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



L biggrin.gif L

Wer hat den diesen Artikel geschrieben? Die glauben doch nicht im Ernst, dass Stuxnet wirklich für/gegen den Iran geschrieben wurde oder??

Der Iran nutzt momentan jede sich bietende Gelegenheit um sich als Opfer-Land hinzustellen....

Stuxnet wurde speziell dafür geschrieben, das Siemens Prozessleitsystem zu klauen. Für sonst garnichts. Das hat nichts mit Politik zu tun sondern mit Wirtschaftsspionage bei der es um verdammt viel Geld geht.

Der Beitrag wurde von Habakuck bearbeitet: 26.09.2010, 12:08


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 26.09.2010, 13:48
Beitrag #3



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Es kann ja sein das eine entsprechende Modifikation von Stuxnet vorgenommen wurde.
Aber extra für den Iran ?
Der Iran hat irgendwie zur Zeit eine Form von Geltungssucht (Opfer-Rolle).

Gruss Heiko
Go to the top of the page
 
+Quote Post
markusg
Beitrag 26.09.2010, 13:56
Beitrag #4



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



das war auch so meine überlegung.

es gibt aber, mal von dieser ganzen sensations geilen presse abgesehen die gleich mit erstschlag usw. kommt. fakten, die darauf hindeuten das evtl. wirklich geheimdineste etc beteiligt waren.
dafür spricht schon mal, dass imense summen ausgegeben werden mussten. solche zertifikate bekommt man bestimmt nicht einfach so, außerdem muss auch viel wissen über diese anlagen vorgelegen haben, und dieser trojaner ist ja keine 0 8 15 nummern, es wurden ja mindestens 4 unbekannte sicherheitslücken genutzt.
desweiteren gibt es ja nachgewiesenermaßen störfälle in iranischen anlagen, die mit auftreten von stuxnet im zusammenhang stehen.
außerdem sollte stuxnet ja schon gar nicht mehr aktiev sein, sondern seit 2009 abgeschalten
natürlich könnte es zufall sein, dass der iran befallen ist, es sind ja außerdem noch andere firmen welt weit betroffen. man sollte da einfach die fakten abwarten und nicht sich von der presse mit reißen lassen.

ich glaube mich zu erinnern das es, als russland in georgien einmarschierte ebenfalls einen angriff, auf das georgische inet gab, ich denke in den heutigen tagen wird der angriff auf wichtige server etc ne wichtige rolle in der kriegsführung spielen.
Go to the top of the page
 
+Quote Post
scu
Beitrag 26.09.2010, 14:23
Beitrag #5



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



ZITAT(markusg @ 26.09.2010, 14:55) *
... es wurden ja mindestens 4 unbekannte sicherheitslücken genutzt...

Zumindest für eine der Lücken gilt das leider nicht...

Von Stuxnet benutzte Lücke war über ein Jahr bekannt

http://www.heise.de/security/meldung/Von-S...nt-1095692.html
Go to the top of the page
 
+Quote Post
markusg
Beitrag 26.09.2010, 14:32
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



ja stimmt den hatte ich auch gelesen, gut dann sind da noch 3 lücken, die unbekannt waren. stuxnet nutzt ja nicht nur die lnk lücke.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 26.09.2010, 23:29
Beitrag #7



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Wie viel probaganda und fokusierung ist den in diese Meldung drin ?

Könnte nur eine Mache sein ?


Veröffentlicht werden kann, darf don schon allen werden, von den Medien, und wer es sonst noch kann...

Ist es wirklich wahr ?


Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Caimbeul
Beitrag 29.09.2010, 12:09
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.239
Mitglied seit: 07.09.2006
Wohnort: blup!
Mitglieds-Nr.: 5.308

Betriebssystem:
Windows 10 Pro
Virenscanner:
F-Secure Safe
Firewall:
Router



Stuxnet kam von russischem Zulieferer

Ziel des Computerwurms Stuxnet war es, Irans Atomprogramm lahmzulegen. Dies vermutet der deutsche Sicherheitsexperte Ralph Langner – und dass dieses Ziel erreicht wurde.


Quelle: http://www.zeit.de/digital/internet/2010-0...et-langner-iran

Mal eine andere Sichtweise über Würmer und Viren. Professionelle, gezielte und heimliche Sabotage auf internationalem Niveau.

Wieviel Wahrheit der Artikel enthält mag ich nicht zu sagen, interessant fand ich den Artikel zum Lesen nebenher dennoch.

Edit: Danke für das Verschieben.

Der Beitrag wurde von Caimbeul bearbeitet: 29.09.2010, 21:17


--------------------
Grüße
Caimbeul

Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP
Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw
Go to the top of the page
 
+Quote Post
BlackDevil
Beitrag 01.10.2010, 21:25
Beitrag #9



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 135
Mitglied seit: 03.10.2009
Mitglieds-Nr.: 7.748

Betriebssystem:
Win 10 x 64 Pro
Virenscanner:
AppGuard, VoodooShield
Firewall:
Win10 FW



Weitere interessante Erkenntnisse über den Supervirus Stuxnet hier!

Grüsse.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 01.10.2010, 21:59
Beitrag #10



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



....habe auch noch einen, bald geht die ganze Welt unter ph34r.gif

Stuxnet strikes China
According to Chinese media reports, within just a few days, Stuxnet has infected millions of PCs and almost 1,000 industrial facilities. Since emerging, the worm had, until now, failed to spread extensively in China. Why it should suddenly have infected millions of Chinese systems is not clear. On its knowledge base, Siemens lists just 15 known infections of plant control systems worldwide.

...

Quelle/Source: http://www.h-online.com/security/news/item...na-1099519.html

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 02.10.2010, 17:47
Beitrag #11



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Und weiter geht es:

http://www.focus.de/digital/computer/stuxn...aid_558323.html

Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 02.10.2010, 17:47
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 11.10.2010, 16:01
Beitrag #12



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Habe da noch etwas interessantes zum Thema Stuxnet gefunden:

http://mcaf.ee/1b96e

Die PDFs auf der Seite habe ich bei Virustotal hoch geladen.
Ohne Befund.(Angaben ohne Gewähr)

URL mit dem McAfee URL Shorter gekürzt.

http://mcaf.ee/

Erweiterung für Firefox:

https://addons.mozilla.org/de/firefox/addon/234939/




Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 11.10.2010, 16:50
Go to the top of the page
 
+Quote Post
StephanK
Beitrag 12.10.2010, 11:14
Beitrag #13



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 624
Mitglied seit: 18.12.2008
Wohnort: Helsinki
Mitglieds-Nr.: 7.282
Virenscanner:
F-Secure IS201x/Freedome
Firewall:
F-Secure IS201x



Hier die Stuxnet Q&As von unserem Lab (englisch):
http://www.f-secure.com/weblog/archives/00002040.html
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 12.10.2010, 12:59
Beitrag #14



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Hallo FS,

Danke für die Informative Übersicht !

Gruss Heiko
Go to the top of the page
 
+Quote Post
LindaBD
Beitrag 12.10.2010, 13:29
Beitrag #15



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 66
Mitglied seit: 14.05.2010
Wohnort: Holzwickede
Mitglieds-Nr.: 8.083

Betriebssystem:
Windows 7
Virenscanner:
BitDefender IS 2010
Firewall:
BitDefender IS 2010



Wir haben übrigens ein kostenloses Removal-Tool für stuxnet veröffentlicht.

Grüße,

Linda
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 12.10.2010, 13:38
Beitrag #16



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Hallo LindaBD,

Ist mir bei MalwareCity.com entgangen.
Danke für die Info smile.gif

Wird gleich ausprobiert.

Gruss Heiko
Go to the top of the page
 
+Quote Post
Gast_Solaris_*
Beitrag 12.10.2010, 14:56
Beitrag #17






Gäste






Wer sich für ein umfassendes und detailliertes Dossier (PDF, 49 Seiten, englisch) über Stuxnet interessiert, dem sei hier weitergeholfen:
http://www.symantec.com/connect/blogs/w32stuxnet-dossier
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 23.11.2010, 15:59
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



geht wohl wieder los mit stuxnet. neuer exploit für die letzte ungepatchte lücke ist im umlauf.
http://www.heise.de/security/meldung/Explo...ht-1139859.html
Go to the top of the page
 
+Quote Post
Damnatus
Beitrag 23.11.2010, 16:21
Beitrag #19



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 567
Mitglied seit: 13.11.2010
Mitglieds-Nr.: 8.251

Betriebssystem:
Win 10 Pro x64 | Mac OS X
Virenscanner:
G Data
Firewall:
G Data



Och nöööö.....


--------------------
"Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand-

Be a part of the Universe - Star Citizen. Enlist now!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 23.11.2010, 17:59
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



naja deswegen gehts nicht unbedingt wieder los mit stuxnet. sondern das kann ja für jede schadsoftware genutzt werden, um aber diese lücke zu nutzen muss bereits malware auf dem bs aktiev sein
Damit ein Angreifer über die Lücke an die höheren Rechte gelangen kann, muss er zunächst Code in das System seines Opfers einschleusen und ausführen können.
also wer umsichtig arbeitet wird davon verschohnt bleiben :-)
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 08:51
Impressum