Ralph Langner
Ralph Langner

Ralph Langner im Interview

Stuxnet kam von russischem Zulieferer

Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.

Anzeige

Langners Unternehmen beschäftigt sich seit über 20 Jahren mit der Kommunikation zwischen Industrieanlagen und PCs. Bereits Mitte September 2010 hatte Langner auf einer eigenen Webseite vor dem Wurm Stuxnet gewarnt, der Maschinensteuerungen gezielt befallen und sabotieren kann.

Ralph Langner erklärte im Gespräch mit Golem.de, dass der Wurm dabei aber nicht direkt in die Anlagen eingeschleust wird, und schon gar nicht über das Internet. Vielmehr habe sich nun herausgestellt, dass "ein russischer Integrator infiziert wurde". Der Wurm nutzte dafür vier Zero-Day-Exploits für Windows aus, um zunächst PCs zu befallen.

Infizierte Windows-Rechner suchen nach Anlagensteuerungen

Auf diesen Rechnern lauerte der Schädling und versuchte, Code für die Maschinensteuerungen auf den PCs und im Netzwerk eines Unternehmens zu erkennen. Wurde dieser gefunden, so klinkte sich die eigentliche Schadroutine dort ein. Dabei ging Stuxnet laut Langner sehr vorsichtig vor, um nicht entdeckt zu werden: Von einem PC aus verbreitete sich der Wurm nur dreimal auf andere Rechner weiter, jegliche Kommunikation über das Internet vermied das Programm.

Solche Infektionen von Zulieferern kommen laut Ralph Langner häufiger vor, oft wird auch nicht das eigentliche Zielunternehmen zuerst angegriffen, weil dort hohe Sicherheitsvorkehrungen herrschen. Stattdessen suchen sich die Wurmautoren eine Firma im Umfeld des Unternehmens und bringen dort, etwa durch einen verschenkten oder "verlorenen" USB-Stick, ihr Programm in Zugriffsnähe. Wenn etwa ein Ingenieur sein Notebook damit infiziert und es anschließend im Unternehmen ans Netzwerk anschließt, ist der Schaden kaum noch aufzuhalten.

Gezielte Zerstörung von Aggregaten 

C3PO III 01. Okt 2010

Nun da hat einer eine Meinung und da diese Werbeplattform zwischen all den Tabletts...

membranalarm 01. Okt 2010

ERGO, verdeckte Kriegsführung. Wie man die Öffentlichkeit schon im Vorfeld infiltriert...

Satan 29. Sep 2010

Westerwelle war mein erster Gedanke.

Mal In Ernst 29. Sep 2010

Danke für die netten Links!

Treadmill 29. Sep 2010

Hehe, endlich :D

Kommentieren



Anzeige

  1. Mitarbeiter Webadministration (m/w)
    Forschungszentrum Jülich GmbH, Jülich
  2. Junior Performancetester (m/w)
    Interhyp AG, München
  3. Projekt-Ingenieur (m/w) Security Sicherheitssysteme
    Flughafen München GmbH, München
  4. Junior IT-Consultant (m/w)
    BREKOM GmbH, Bremen

 

Detailsuche


Top-Angebote
  1. NEU: The Elder Scrolls IV: Oblivion Game of the Year Deluxe Edition [PC Steam Code]
    8,97€
  2. NEU: 3 Serien für 25 EUR
    (u. a. Arrow, Person of Interest, The Big Bang Theory, Supernatural, The Mentalist)
  3. NEU: The Elder Scrolls III: Morrowind Game of the Year Download
    5,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  2. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden

  3. General Electric

    Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker

  4. Videostreaming

    HBO wirft VPN-Schwarzseher von Game of Thrones raus

  5. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  6. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  7. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  8. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen

  9. Biicode

    Abhängigkeitsverwaltung für C/C++ ist Open Source

  10. Elektroautos

    Google wollte Tesla für 6 Milliarden US-Dollar kaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

  1. Re: #JohnSnowDies

    Sysiphos | 08:32

  2. Re: "warnende" assistenzsysteme

    simpletech | 08:31

  3. Re: Man könnte es kaufen ...

    Chantalle47 | 08:31

  4. Re: Boah Wahnsinn was BIGDATA so alles raus bekommt!!

    der_wahre_hannes | 08:30

  5. Re: Haben das die Beamten denn auch alle mitbekommen?

    Niaxa | 08:30


  1. 07:52

  2. 07:36

  3. 07:33

  4. 07:12

  5. 18:12

  6. 17:41

  7. 17:31

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel