Abo
  • Services:
Anzeige
Analyse von Symantec: Stuxnet greift nur bestimmte Industrieanlagen an

Sabotage an Zentrifugen durch Drehzahländerung

Das bloße Vorhandensein dieser Geräte reicht aber noch nicht: Die Frequenzumrichter müssen von einem finnischen oder iranischen Hersteller stammen und mit einer Frequenz von 807 bis 1.207 Hertz arbeiten. Über Monate hinweg soll Stuxnet laut Symantec diese Frequenzen kurzfristig auf 1.401 Hertz, dann auf 2 Hertz und schließlich auf 1.064 Hertz setzen. Ein so gesteuerter Elektromotor würde also erst über der erwünschten Drehzahl arbeiten, dann fast zum Stillstand kommen, und schließlich wieder einen Mittelwert einnehmen - ein erhöhter Verschleiß ist die Folge, Symantec bezeichnet das als "Sabotage".

Anzeige
  • Nur solche Konfigurationen befällt Stuxnet.
Nur solche Konfigurationen befällt Stuxnet.

Eine ähnliche Vermutung hatte bereits Ende September 2010 das CCC-Mitglied Frank Rieger in der FAZ geäußert: Stuxnet soll gezielt iranische Anlagen zur Urananreicherung befallen haben. Für dieses Verfahren werden tausende von Zentrifugen mit hohen Drehzahlen benötigt. Ausführlich stellt Rieger das auch in einem Podcast dar. Dass Stuxnet "bestimmte Aggregate zerstören" soll, hatte auch der PLC-Experte Ralph Langner im Interview mit Golem.de angegeben.

Einen so konkreten Verdacht äußert Symantec bisher noch nicht, weist aber darauf hin, dass präzise Frequenzumsetzer, die mit über 600 Hertz arbeiten, in den USA Exportbeschränkungen unterliegen, weil sie zur Urananreicherung verwendet werden können. Für andere Anwendungen, wie etwa ein Förderband, seien die Frequenzen zu hoch, meint Symantec. Das Unternehmen ruft aber gleichzeitig Anwender von PLCs auf, von anderen Einsatzbereichen für Frequenzumsetzer mit den genannten Arbeitsbereichen zu berichten.

Symantec hat seine Analyse von Stuxnet (PDF) um die jüngsten Erkenntnisse ergänzt. Damit, so der Antivirenhersteller, sei der Code des Wurms vollständig analysiert. Erste Warnungen vor Stuxnet gab es bereits im Juli 2010, mit vereinten Kräften brauchten die Security-Experten in aller Welt also über fünf Monate, um den Wurm zu verstehen.

 Analyse von Symantec: Stuxnet greift nur bestimmte Industrieanlagen an

eye home zur Startseite
Han Solo 16. Nov 2010

Richtig. Statt CIA & Co. halte ich ganz langweilige Industriesabotage aus Profitgier für...

CCMS_COLL 16. Nov 2010

...und die Verständlichkeit wird erhöht.

Wissen was läuft 15. Nov 2010

Stuxxnet ist, wie der gute Mann von Symantec und gezeigt hat, ein...

hjfgdp 15. Nov 2010

Er ist doch noch Grundschüler.

Trollversteher 15. Nov 2010

So hatte ich das bisher auch verstanden...



Anzeige

Stellenmarkt
  1. Robert Bosch Start-up GmbH, Ludwigsburg
  2. BG-Phoenics GmbH, München
  3. Daimler AG, Sindelfingen
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. (diverse Modelle von MSI, ASUS, ASRock und Gigabyte lagernd)
  2. (u. a. Ryzen 5 1400 für 151,99€, Ryzen 5 1600 für 198,95€ und Ryzen 7 1700 für 292,99€)

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    bombinho | 00:16

  2. Re: Was bitte ist an W10 "vollwertig"?

    bk (Golem.de) | 00:10

  3. Re: und die nächste Nebelkerze ...

    DreiChinesenMit... | 19.10. 23:57

  4. Re: Mehr Funklöcher als...

    mathew | 19.10. 23:47

  5. Re: "kann zwar kein Benzintank explodieren"

    bombinho | 19.10. 23:44


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel