Abo
  • Services:

Cyberwar: Stuxnet war schon 2007 aktiv

Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.

Artikel veröffentlicht am ,
Iranische Atomanlage Natanz (2007): Stuxnet-Ähnlichkeiten mit der Schadsoftware Flame
Iranische Atomanlage Natanz (2007): Stuxnet-Ähnlichkeiten mit der Schadsoftware Flame (Bild: Majid Saeedi/Getty Images)

Die im Juli 2010 entdeckte Schadsoftware Stuxnet ist offensichtlich älter als bisher bekannt: Sicherheitsexperten haben eine Version aus dem Jahr 2007 gefunden, die sie Stuxnet 0.5 genannt haben.

Stellenmarkt
  1. Abel Mobilfunk GmbH & Co.KG, Engelsberg, Rödermark
  2. Bosch Software Innovations GmbH, Waiblingen

Stuxnet 0.5 griff wie die Nachfolger gezielt speicherprogrammierbare Steuerungen (PLC) von Siemens an. Diese Version der Schadsoftware sei ab 2007 aktiv gewesen und habe sich am 4. Juli 2009, dem amerikanischen Unabhängigkeitstag, deaktiviert, berichten Experten des Sicherheitsunternehmens Symantec in einer Studie. Erste Hinweise auf Stuxnet 0.5 hätte es bereits 2007 gegeben.

Möglicherweise war die Schadsoftware aber noch früher im Einsatz: Die Experten fanden einen Command-and-Control-Server, der im November 2005 eingerichtet wurde und mit dieser Stuxnet-Version arbeitete. Die älteste bisher bekannte Version, Stuxnet 1.001, stammt aus dem Jahr 2009.

Cyberattacke auf den Iran

Die Schadsoftware Stuxnet hatte Steuerungssysteme in der iranischen Atomanlage Natanz infiziert und die Zentrifugen für die Urananreicherung lahmgelegt. Die Aktion war Teil eines Cyberangriffs von Israel und den USA auf den Iran.

Stuxnet 0.5 weise Ähnlichkeiten mit der Schadsoftware Flame auf: Teile der Schadsoftware hätten "die Handschrift der Flame-Programmierer", sagte Symantec-Mitarbeiter Candid Wüest Zeit Online. Hinweise auf einen Zusammenhang zwischen Stuxnet und Flame hatten Experten des Sicherheitsunternehmens Kaspersky schon 2012 gefunden. Obwohl Stuxnet früher entdeckt wurde als Flame, soll Flame älter sein.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 44,99€
  3. 59,99€

Folgen Sie uns
       


LG Display CSO light angesehen (Light Building 2018)

Auf der Light + Building 2018 zeigt LG Display Licht, das auch Ton produziert.

LG Display CSO light angesehen (Light Building 2018) Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /