Ralph Langner im Interview

Stuxnet kam von russischem Zulieferer

Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.

Anzeige

Langners Unternehmen beschäftigt sich seit über 20 Jahren mit der Kommunikation zwischen Industrieanlagen und PCs. Bereits Mitte September 2010 hatte Langner auf einer eigenen Webseite vor dem Wurm Stuxnet gewarnt, der Maschinensteuerungen gezielt befallen und sabotieren kann.

Ralph Langner erklärte im Gespräch mit Golem.de, dass der Wurm dabei aber nicht direkt in die Anlagen eingeschleust wird, und schon gar nicht über das Internet. Vielmehr habe sich nun herausgestellt, dass "ein russischer Integrator infiziert wurde". Der Wurm nutzte dafür vier Zero-Day-Exploits für Windows aus, um zunächst PCs zu befallen.

Infizierte Windows-Rechner suchen nach Anlagensteuerungen

Auf diesen Rechnern lauerte der Schädling und versuchte, Code für die Maschinensteuerungen auf den PCs und im Netzwerk eines Unternehmens zu erkennen. Wurde dieser gefunden, so klinkte sich die eigentliche Schadroutine dort ein. Dabei ging Stuxnet laut Langner sehr vorsichtig vor, um nicht entdeckt zu werden: Von einem PC aus verbreitete sich der Wurm nur dreimal auf andere Rechner weiter, jegliche Kommunikation über das Internet vermied das Programm.

Solche Infektionen von Zulieferern kommen laut Ralph Langner häufiger vor, oft wird auch nicht das eigentliche Zielunternehmen zuerst angegriffen, weil dort hohe Sicherheitsvorkehrungen herrschen. Stattdessen suchen sich die Wurmautoren eine Firma im Umfeld des Unternehmens und bringen dort, etwa durch einen verschenkten oder "verlorenen" USB-Stick, ihr Programm in Zugriffsnähe. Wenn etwa ein Ingenieur sein Notebook damit infiziert und es anschließend im Unternehmen ans Netzwerk anschließt, ist der Schaden kaum noch aufzuhalten.

Gezielte Zerstörung von Aggregaten 
Kommentarübersicht
Bullshit Bingo
C3PO III 01. Okt 2010

Nun da hat einer eine Meinung und da diese Werbeplattform zwischen all den Tabletts...

Re: Trugschluss
membranalarm 01. Okt 2010

ERGO, verdeckte Kriegsführung. Wie man die Öffentlichkeit schon im Vorfeld infiltriert...

Re: Mischung aus Jauch und Westerwelle
Satan 29. Sep 2010

Westerwelle war mein erster Gedanke.

Re: Podcast dazu: Alternativlos 5
Mal In Ernst 29. Sep 2010

Danke für die netten Links!

Re: 10 Leute weltweit??
Treadmill 29. Sep 2010

Hehe, endlich :D

Kommentieren

Trackbacks

www.mynews-blog.de / 28. Sep 2010

Langner: Stuxnet verbreitet sich über einen russischen Zulieferer

Anzeige
Stellenmarkt
  1. IT-Service Mitarbeiter (m/w) für den 1st- / 2nd-Level Support
    DATAGROUP Köln GmbH, Essen, Frankfurt/Main, Köln oder München
  2. Software Development Engineer (m/w) C++ Low Frequency Solver Technology
    CST AG – Computer Simulation Technology, Darmstadt
  3. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart
  4. Manager Global IT-Infrastruktur-Architektur (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
Wie man McAfee Antivirus deinstalliert Wie man McAfee Antivirus deinstalliert
Ticker
  1. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  2. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  3. Prism-Skandal

    Edward Snowden will Asyl in Island

  4. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  5. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  6. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  7. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

  8. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  9. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

  10. Load Impact

    Lasttests ganz einfach

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Urheberrecht
JDownloader2: Downloadfunktion für Streaming in Deutschland verboten
JDownloader2
Downloadfunktion für Streaming in Deutschland verboten

Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.

  1. Urheberrecht Hoster haftet bei zu später Löschung
  2. Verbraucherschützer und Minister Neues Urheberrecht für Privatkopie und freies Teilen
  3. Warner und Universal Filmstudios wollen Mega aus dem Google-Index tilgen
Spionage
Edward Snowden: NSA-Hacker verursachen weltweit Systemabstürze
Edward Snowden
NSA-Hacker verursachen weltweit Systemabstürze

Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.

  1. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China
  2. NSA Geheimdienste lassen sich Sicherheitslücken liefern
  3. TAO US-Geheimdienst NSA spioniert China seit 15 Jahren aus
iOS 7
Erster Blick auf iOS 7: Neuanfang mit iTunes Radio und knalligen Farben
Erster Blick auf iOS 7
Neuanfang mit iTunes Radio und knalligen Farben

Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.

  1. Maps Apples Kartenmaterial kommt auf die Macs
  2. Apple iOS 7 mit Multitasking und neuem Interface
  3. Jonathan Ive Apple unter Zeitdruck wegen Designänderungen an iOS 7
Forumsbeiträge »
  1. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    Re: Stellungnahme LeaseWeb

    Whitey | 23:17

  2. Omni Spurts und Schleicheinlagen im Wohnzimmer

    Re: was ein Schrott

    firstwastheblub | 23:17

  3. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Eins ist FAKT: PRISM überwacht auch die X-Box...

    xtrem | 23:15

  4. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    Re: Einfach dickere Leitung buchen

    zampata | 23:13

  5. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    @Frau Merkel

    haaaraaald | 23:13

Ticker »
  1. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  2. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  3. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  4. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  5. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

  6. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    16:54

  7. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    16:50

  8. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    14:32

Zum Artikel