Cyberwar: Stuxnet war schon 2007 aktiv
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
Die im Juli 2010 entdeckte Schadsoftware Stuxnet ist offensichtlich älter als bisher bekannt: Sicherheitsexperten haben eine Version aus dem Jahr 2007 gefunden, die sie Stuxnet 0.5 genannt haben.
Stuxnet 0.5 griff wie die Nachfolger gezielt speicherprogrammierbare Steuerungen (PLC) von Siemens an. Diese Version der Schadsoftware sei ab 2007 aktiv gewesen und habe sich am 4. Juli 2009, dem amerikanischen Unabhängigkeitstag, deaktiviert, berichten Experten des Sicherheitsunternehmens Symantec in einer Studie. Erste Hinweise auf Stuxnet 0.5 hätte es bereits 2007 gegeben.
Möglicherweise war die Schadsoftware aber noch früher im Einsatz: Die Experten fanden einen Command-and-Control-Server, der im November 2005 eingerichtet wurde und mit dieser Stuxnet-Version arbeitete. Die älteste bisher bekannte Version, Stuxnet 1.001, stammt aus dem Jahr 2009.
Cyberattacke auf den Iran
Die Schadsoftware Stuxnet hatte Steuerungssysteme in der iranischen Atomanlage Natanz infiziert und die Zentrifugen für die Urananreicherung lahmgelegt. Die Aktion war Teil eines Cyberangriffs von Israel und den USA auf den Iran.
Stuxnet 0.5 weise Ähnlichkeiten mit der Schadsoftware Flame auf: Teile der Schadsoftware hätten "die Handschrift der Flame-Programmierer", sagte Symantec-Mitarbeiter Candid Wüest Zeit Online. Hinweise auf einen Zusammenhang zwischen Stuxnet und Flame hatten Experten des Sicherheitsunternehmens Kaspersky schon 2012 gefunden. Obwohl Stuxnet früher entdeckt wurde als Flame, soll Flame älter sein.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
