Anzeige
Ralph Langner
Ralph Langner

Ralph Langner im Interview

Stuxnet kam von russischem Zulieferer

Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.

Anzeige

Langners Unternehmen beschäftigt sich seit über 20 Jahren mit der Kommunikation zwischen Industrieanlagen und PCs. Bereits Mitte September 2010 hatte Langner auf einer eigenen Webseite vor dem Wurm Stuxnet gewarnt, der Maschinensteuerungen gezielt befallen und sabotieren kann.

Ralph Langner erklärte im Gespräch mit Golem.de, dass der Wurm dabei aber nicht direkt in die Anlagen eingeschleust wird, und schon gar nicht über das Internet. Vielmehr habe sich nun herausgestellt, dass "ein russischer Integrator infiziert wurde". Der Wurm nutzte dafür vier Zero-Day-Exploits für Windows aus, um zunächst PCs zu befallen.

Infizierte Windows-Rechner suchen nach Anlagensteuerungen

Auf diesen Rechnern lauerte der Schädling und versuchte, Code für die Maschinensteuerungen auf den PCs und im Netzwerk eines Unternehmens zu erkennen. Wurde dieser gefunden, so klinkte sich die eigentliche Schadroutine dort ein. Dabei ging Stuxnet laut Langner sehr vorsichtig vor, um nicht entdeckt zu werden: Von einem PC aus verbreitete sich der Wurm nur dreimal auf andere Rechner weiter, jegliche Kommunikation über das Internet vermied das Programm.

Solche Infektionen von Zulieferern kommen laut Ralph Langner häufiger vor, oft wird auch nicht das eigentliche Zielunternehmen zuerst angegriffen, weil dort hohe Sicherheitsvorkehrungen herrschen. Stattdessen suchen sich die Wurmautoren eine Firma im Umfeld des Unternehmens und bringen dort, etwa durch einen verschenkten oder "verlorenen" USB-Stick, ihr Programm in Zugriffsnähe. Wenn etwa ein Ingenieur sein Notebook damit infiziert und es anschließend im Unternehmen ans Netzwerk anschließt, ist der Schaden kaum noch aufzuhalten.

Gezielte Zerstörung von Aggregaten 

C3PO III 01. Okt 2010

Nun da hat einer eine Meinung und da diese Werbeplattform zwischen all den Tabletts...

membranalarm 01. Okt 2010

ERGO, verdeckte Kriegsführung. Wie man die Öffentlichkeit schon im Vorfeld infiltriert...

Satan 29. Sep 2010

Westerwelle war mein erster Gedanke.

Mal In Ernst 29. Sep 2010

Danke für die netten Links!

Treadmill 29. Sep 2010

Hehe, endlich :D

Kommentieren



Anzeige

  1. Manager (m/w) Database-Marketing
    R+V Allgemeine Versicherung AG, Wiesbaden
  2. IT-Mitarbeiter/in fachlich-technische Dienstleistungen
    Landeshauptstadt München, München
  3. IT-Operations Analyst Produktdatenmanagement PIM (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  4. Technischer Redakteur (m/w)
    Jetter AG, Ludwigsburg

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Overwatch - Collector's Edition [PC/PS4/Xbox 360]
    129,99€ (Vorbesteller-Preisgarantie)
  2. Fallout 3 - Game of the Year Edition [PC Code - Steam] USK 18
    6,79€
  3. NEU: Xbox One 1TB Elite Bundle (inkl. PES 2015)
    429,00€ (Saturn)

Weitere Angebote


Folgen Sie uns
       


  1. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  2. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  3. Die Woche im Video

    Sensationen und Skandale

  4. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  5. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  6. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  7. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  8. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  9. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  10. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Astronomie Forscher entdecken 900 neue Galaxien
  2. Astronomie Schwarzes Loch stößt riesigen Energiestrahl aus
  3. Planet X Es könnte den neunten Planeten geben

Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Standalone Google soll eigenständige VR-Brille planen
  2. AVM Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen
  3. Snapdragon Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  1. Re: Shut Up and Take my Money!

    SchmuseTigger | 11:48

  2. Re: Anfängerfehler in der Statistik - es gibt...

    oerpli | 11:46

  3. Re: Nur in Ausnahmefällen eine sinnvolle Alternative

    fabische | 11:45

  4. Re: Biometriefalle

    SeppKrautinger | 11:44

  5. Re: Fahrtwege protokollieren

    Bouncy | 11:43


  1. 11:03

  2. 09:21

  3. 09:03

  4. 00:24

  5. 18:25

  6. 18:16

  7. 17:46

  8. 17:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel