Abo
  • Services:
Anzeige
Wurm: 40 Stunden gegen Stuxnet

Wer war's?

Dang wollte sich an den Spekulationen rund um den Urheber von Stuxnet nicht beteiligen. Er verwies scherzhaft auf Wikileaks und Co, deren Aufgabe es sei, herauszufinden, wer es war. Zudem hat Dang den SCADA-Payload von Stuxnet nicht analysiert. Er und die anderen Mitglieder des MSRC haben nur den Windows-Teil begutachtet, der, grob von Dang geschätzt, 30 bis 40 Prozent der gesamten Binärdatei ausmachte. Er und seine Kollegen hatten die Binärdatei so weit analysiert, dass sie ihn in C bis zu 80 Prozent nachbauen konnten.

Anzeige

Immerhin deutete er an, dass Stuxnet von Profis erstellt wurde, die ein ganz bestimmtes Ziel hatten: Die Druckersicherheitslücke ist etwa nur in bestimmten Netzwerkkonfigurationen überhaupt sinnvoll. Eine Standardkonfiguration, die auf diese spezielle Lücke anfällig ist, gibt es nicht. Zudem war der Angriff breit gefächert. Es wurden Eigenarten von Windows Vista und neuer genauso berücksichtigt wie Windows XP und älter.

Stuxnet stürzte nicht ab

Dang sagte außerdem, dass er ein Ausnutzen von Sicherheitslücken mit maximaler Zuverlässigkeit so nicht kannte - insbesondere überraschte ihn die Anzahl und das Zusammenspiel der verwendeten Sicherheitslücken. Einige seiner Analysevorgänge scheiterten schlicht an dem Umstand, dass er davon ausgegangen war, dass eine Stuxnet-Infektion irgendwann zu einem Absturz führen musste, was nicht der Fall war. Dang geht davon aus, dass mehrere Personen an Stuxnet gearbeitet haben müssen.

Die Macher von Stuxnet, davon kann ausgegangen werden, kannten ihr Ziel vorher sehr genau.

Die Zuschauer fanden den Microsoft-Vortrag besonders fesselnd: Dang bekam viel Applaus, was auf diesem Kongress recht selten passiert. Und so gab ein Hacker am Ende des Vortrags in der Frage-und-Antwort-Runde noch offen zu, dass er nie gedacht hätte, dass ihm ein Microsoft-Vortrag so gut gefallen würde. [Von Andreas Sebayang und Jörg Thoma]

 Infektion per Tastaturlayout

eye home zur Startseite
oldman 29. Dez 2010

Also erstmal ist jede A-Bombe eine zuviel, egal in wessen Besitz sie ist. Weiterhin...

Fuscher 29. Dez 2010

Den Artikel gelesen? Falls nein: Die Macher von Stuxnet, davon kann ausgegangen werden...

SPS Experte 29. Dez 2010

Jaein. Die (produzierenden) Maschinen selber laufen nicht unter Windows, aber die...

Loolig 29. Dez 2010

Also ich finde den O-Ton in diesem, Fall wesentlich amüsanter.. :)



Anzeige

Stellenmarkt
  1. Schweickert Netzwerktechnik GmbH, Walldorf
  2. Jobware Online-Service GmbH, Paderborn
  3. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg


Anzeige
Spiele-Angebote
  1. 10,18€
  2. 8,99€
  3. 7,49€

Folgen Sie uns
       


  1. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  2. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  3. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  4. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  5. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  6. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  7. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  8. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  9. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  10. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Wenn man denn Laden könnte...

    lenn1 | 08:11

  2. Re: Grundsätzlich nicht uninteressant

    John2k | 08:11

  3. Re: Die Herstellerseite

    Dampfplauderer | 08:11

  4. Re: Ethereum

    AllDayPiano | 08:09

  5. Re: Der schlimmste Lump im ganzen Land

    ve2000 | 08:08


  1. 07:45

  2. 07:30

  3. 07:15

  4. 18:04

  5. 17:49

  6. 16:30

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel