Cyberwar Stuxnet war schon 2007 aktiv

Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.

Anzeige

Die im Juli 2010 entdeckte Schadsoftware Stuxnet ist offensichtlich älter als bisher bekannt: Sicherheitsexperten haben eine Version aus dem Jahr 2007 gefunden, die sie Stuxnet 0.5 genannt haben.

Stuxnet 0.5 griff wie die Nachfolger gezielt speicherprogrammierbare Steuerungen (PLC) von Siemens an. Diese Version der Schadsoftware sei ab 2007 aktiv gewesen und habe sich am 4. Juli 2009, dem amerikanischen Unabhängigkeitstag, deaktiviert, berichten Experten des Sicherheitsunternehmens Symantec in einer Studie. Erste Hinweise auf Stuxnet 0.5 hätte es bereits 2007 gegeben.

Möglicherweise war die Schadsoftware aber noch früher im Einsatz: Die Experten fanden einen Command-and-Control-Server, der im November 2005 eingerichtet wurde und mit dieser Stuxnet-Version arbeitete. Die älteste bisher bekannte Version, Stuxnet 1.001, stammt aus dem Jahr 2009.

Cyberattacke auf den Iran

Die Schadsoftware Stuxnet hatte Steuerungssysteme in der iranischen Atomanlage Natanz infiziert und die Zentrifugen für die Urananreicherung lahmgelegt. Die Aktion war Teil eines Cyberangriffs von Israel und den USA auf den Iran.

Stuxnet 0.5 weise Ähnlichkeiten mit der Schadsoftware Flame auf: Teile der Schadsoftware hätten "die Handschrift der Flame-Programmierer", sagte Symantec-Mitarbeiter Candid Wüest Zeit Online. Hinweise auf einen Zusammenhang zwischen Stuxnet und Flame hatten Experten des Sicherheitsunternehmens Kaspersky schon 2012 gefunden. Obwohl Stuxnet früher entdeckt wurde als Flame, soll Flame älter sein.


Kommentieren



Anzeige

  1. Business Intelligence Expert (m/w) (BI-Management & -Reporting)
    DÖHLERGRUPPE, Darmstadt
  2. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden
  3. Inhouse PHP Web-Entwickler (m/w)
    IPO PrämienServices GmbH, Weingarten bei Karlsruhe
  4. SOC Security Analyst (m/w) in IT Security Services
    Allianz Managed Operations & Services SE, München

 

Detailsuche


Folgen Sie uns
       


  1. IMHO - Heartbleed und die Folgen

    TLS entrümpeln

  2. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  3. Maynard

    Wayland-Shell für das Raspberry Pi

  4. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  5. Startup Uber

    Privater Taxidienst Uberpop verboten

  6. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  7. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  8. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  9. Vorratsdatenspeicherung

    Totgesagte speichern länger

  10. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel