Anzeige
Ralph Langner
Ralph Langner

Ralph Langner im Interview

Stuxnet kam von russischem Zulieferer

Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.

Anzeige

Langners Unternehmen beschäftigt sich seit über 20 Jahren mit der Kommunikation zwischen Industrieanlagen und PCs. Bereits Mitte September 2010 hatte Langner auf einer eigenen Webseite vor dem Wurm Stuxnet gewarnt, der Maschinensteuerungen gezielt befallen und sabotieren kann.

Ralph Langner erklärte im Gespräch mit Golem.de, dass der Wurm dabei aber nicht direkt in die Anlagen eingeschleust wird, und schon gar nicht über das Internet. Vielmehr habe sich nun herausgestellt, dass "ein russischer Integrator infiziert wurde". Der Wurm nutzte dafür vier Zero-Day-Exploits für Windows aus, um zunächst PCs zu befallen.

Infizierte Windows-Rechner suchen nach Anlagensteuerungen

Auf diesen Rechnern lauerte der Schädling und versuchte, Code für die Maschinensteuerungen auf den PCs und im Netzwerk eines Unternehmens zu erkennen. Wurde dieser gefunden, so klinkte sich die eigentliche Schadroutine dort ein. Dabei ging Stuxnet laut Langner sehr vorsichtig vor, um nicht entdeckt zu werden: Von einem PC aus verbreitete sich der Wurm nur dreimal auf andere Rechner weiter, jegliche Kommunikation über das Internet vermied das Programm.

Solche Infektionen von Zulieferern kommen laut Ralph Langner häufiger vor, oft wird auch nicht das eigentliche Zielunternehmen zuerst angegriffen, weil dort hohe Sicherheitsvorkehrungen herrschen. Stattdessen suchen sich die Wurmautoren eine Firma im Umfeld des Unternehmens und bringen dort, etwa durch einen verschenkten oder "verlorenen" USB-Stick, ihr Programm in Zugriffsnähe. Wenn etwa ein Ingenieur sein Notebook damit infiziert und es anschließend im Unternehmen ans Netzwerk anschließt, ist der Schaden kaum noch aufzuhalten.

Gezielte Zerstörung von Aggregaten 

eye home zur Startseite
C3PO III 01. Okt 2010

Nun da hat einer eine Meinung und da diese Werbeplattform zwischen all den Tabletts...

membranalarm 01. Okt 2010

ERGO, verdeckte Kriegsführung. Wie man die Öffentlichkeit schon im Vorfeld infiltriert...

Satan 29. Sep 2010

Westerwelle war mein erster Gedanke.

Mal In Ernst 29. Sep 2010

Danke für die netten Links!

Treadmill 29. Sep 2010

Hehe, endlich :D

Kommentieren



Anzeige

  1. IT Business Intelligence Analyst (m/w)
    über Hanseatisches Personalkontor Nürnberg, Dreieck Ingostadt, München, Regensburg
  2. SAP-Inhouseberater (m/w)
    NÜRNBERGER Lebensversicherung AG, Nürnberg
  3. Customer Product Manager für die Personalisierung von Kundenprodukten (m/w)
    Giesecke & Devrient GmbH, München
  4. Gruppenleiter (m/w) Logistik, A/R und Risikomanagement
    Vodafone D2 GmbH, Düsseldorf (Home-Office)

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Snowden

    Natural Born Knüller

  2. Ohne Google-Dienste

    Fairphone 2 bekommt offenes Android

  3. Messenger

    Whatsapp bekommt offenbar Voicemail und Rückrufe

  4. Großinvestor

    Icahn steigt bei Apple aus

  5. Ohne Display

    Leica M-D ist eine analoge Digitalkamera

  6. Smartphone-Chips

    Intel soll Broxton und Sofia eingestellt haben

  7. Youtube

    Geld verdienen trotz Rechtestreit

  8. Streaming

    Bundestag gibt Gema und VG Wort neue Rechte

  9. Security

    Der Internetminister hat Heartbleed

  10. Wifi-Pro-Serie

    Devolo betritt den WLAN-Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Re: Wir können in diesem Land keine Kompetenz...

    theonlyone | 12:14

  2. Re: Windows interessiert mich nicht mehr

    Captain | 12:13

  3. Re: Cortana abschalten?

    DeathMD | 12:13

  4. gibt es doch jetzt auch schon?

    flasherle | 12:13

  5. Re: Wie dachte man noch nach Ballmers Abtritt?

    Beeblox | 12:12


  1. 12:01

  2. 11:50

  3. 11:40

  4. 11:35

  5. 11:25

  6. 11:10

  7. 10:50

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel