Das Sicherheitsunternehmen Kaspersky entwickelt ein eigenes Betriebssystem, das kritische Infrastruktur absichern soll. Der Code soll dazu auch Zertifizierungsbehörden zur Verfügung gestellt werden.
Obama hat eine Liste für Cyberwar-Ziele im Ausland zusammenstellen lassen. Einer seiner Geheimdienstagenten sagt offen, dass es im Hinblick auf IT-Angriffe auf Gegner zwischen den USA und China keinen Unterschied gebe.
Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.
"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
Zivile Hacker sollen im Krieg als Kombattanten eingestuft und dürften in der Folge auch physisch angegriffen und sogar getötet werden. Das steht in einem Strategiepapier für die Nato, das die künftigen Regeln im Cyberkrieg definieren soll.
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
Kapazitive Touchscreens funktionieren nicht besonders gut in feuchten Umgebungen. Finger werden häufig falsch erkannt. Eine Softwarelösung von Freescale soll helfen - vorerst aber nur in Industrieanlagen.
Linde ist eines der ersten Großunternehmen, das ganze Fabriken ohne Mitarbeiter steuert. Die Entwicklung erfasst immer mehr Branchen und könnte die Produktion grundsätzlich verändern.
Bei einem Angriff auf die Computersysteme von zwei iranischen Atomanlagen sollen erneut Steueranlagen abgeschaltet worden sein. Außerdem sollen die Angreifer mehrere Computer dazu gebracht haben, das AC/DC-Stück Thunderstruck zu spielen. Mit voller Lautstärke.
Die Washington Post enthüllt aus hochrangigen US-Regierungs- und Geheimdienstkreisen, dass die Cyberwaffe Flame aus den USA und Israel stammt. Programmierer der NSA, der CIA und des israelischen Militärs schrieben den Cyberwar-Code.
Das US-Unternehmen Tactus Technology hat einen dynamischen Touchscreen entwickelt, bei dem sich fühlbare Tasten ausfahren lassen. Es lassen sich beliebige fühlbare Strukturen auf der Oberfläche erzeugen.
Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.
Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.
Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."
Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.
Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben. Die Schadsoftware sei auf einem präparierten USB-Stick eingeschleust worden.
Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.
Deepsec 2011 Politiker rüsten international gegen den "Cyberkrieg" auf. Bemühungen für den Cyberfrieden hält der Sicherheitsexperte Stefan Schumacher für zum Scheitern verurteilt.
Auf der London Conference on Cyberspace wirbt Deutschland vorsichtig für einen Konsens, um bei "schwer zuzuordnenden Cyberattacken" international zusammenzuarbeiten.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
Das Fraunhofer HHI demonstriert auf der Internationalen Funkausstellung eine drahtlose optische Datenübertragung. Die Deckenlampe dient dabei als Sender.
Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.
Das US-Militär will im Cyberwar gezielt Angriffe zur Abschreckung des "Feindes" führen. Damit sind ausländische Hackergruppen und die Staaten gemeint, die sie unterstützen.
Eric Corley vom Hackermagazin 2600 sieht die US-Szene der Hacker und Cyberkriminellen fest im Griff des FBI. Jeder Vierte stehe bereits auf der Gehaltsliste der Bundespolizei.
Ihrer neuen Cyberstrategie zufolge betrachten die USA den Cyberwar künftig als konventionellen Krieg. Geht das Recht auf Selbstverteidigung so weit, dass Hacken mit Bomben vergolten werden darf?
Das US-Verteidigungsministerium will im kommenden Monat eine neue Cyberstrategie einführen. Darin ist vorgesehen, Angriffe über das Internet mit konventionellen Militärschlägen zu beantworten.
Über eine Milliarde mobile Systeme mit einem Kern der britischen Technologiekonzerns ARM wurden im ersten Quartal 2011 verkauft. Das geht aus der Bilanz des Unternehmens hervor, das zudem ständig neue Lizenznehmer findet.
Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.
Ein General der iranischen Armee erhebt Vorwürfe gegen Siemens. Der Elektronikkonzern soll bei der Erstellung des Wurms Stuxnet mitgeholfen haben, der iranische Atomanlagen beschädigt hat. Belege dafür gibt es nicht.
Momentan ist der Industriemarkt noch fest in der Hand von Microsoft. Doch die Kunden denken offenbar um und über Android nach. Auch Getac steht einer neuen Plattform offen gegenüber. Noch fehlen allerdings die Anwendungen, etwa für Industrieanlagen.
Cebit 2011 Das Fraunhofer IOSB zeigt in Hannover einen intelligenten Raum, der erkennt, wer sich gerade darin befindet. Menschen interagieren mit dem Raum per Gesten.
Cebit 2011 Viprinet hat eine besonders robuste Variante seiner sogenannten Multichannel-VPN-Router entwickelt und stellt diese auf der Cebit vor. Die für den Einsatz in Industrieanlagen und Fahrzeugen gedachten Router können mehrere Breitbandanschlüsse bündeln.
Das US-Softwareunternehmen Symantec hat weitere Details über Stuxnet bekanntgegeben: Danach zielte die Schadsoftware auf fünf Internetadressen und infizierte darüber 12.000 Systeme. Teile des Quellcodes sind inzwischen im Internet aufgetaucht.
In einem israelischen Atomreaktor soll der Stuxnet-Wurm getestet worden sein, um mit ihm das iranische Atomprogramm zu sabotieren. Der Wurm wurde wohl von den USA und Israel entwickelt.
27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.
Das Securityunternehmen Symantec feiert seine neue Untersuchung des Wurms Stuxnet als "Durchbruch". Erstmals soll es gelungen sein, die genaue Hardwareumgebung auszumachen, die Stuxnet angreift. Der Verdacht erhärtet sich, dass das Programm Anlagen zur Urananreicherung gezielt sabotieren sollte.
Auch als Reaktion auf den Wurm Stuxnet will die Nato künftig IT-Angriffe als Bündnisfall bewerten, die das Militärbündnis gemeinsam beantwortet. Dafür wurde die Hackertruppe Emerging Security Challenges Division geschaffen.
In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.
Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.
Der Stuxnet-Wurm hat die Rechner des iranischen Atomkraftwerks Buschehr infiziert. Das Hauptsystem der Atomanlage soll von dem Angriff nicht betroffen sein. Insgesamt seien 30.000 Computer der iranischen Regierung von Stuxnet befallen.
Ein Gespräch mit dem US-Politologen Peter W. Singer. Kampfroboter sind kein Science-Fiction mehr, sie sind im Einsatz. Doch das menschliche Verständnis hinkt dieser Veränderung des Krieges hinterher. Golem.de sprach mit dem US-Politologen Peter W. Singer, Autor des Buches "Wired For War", über die "beklagenswerte Ignoranz, wenn es um Roboter geht".
Norwegische Forscher entwickeln Roboter für die Inspektion von Rohrleitungen. Forscher des norwegischen Unternehmens Sintef entwickeln einen Roboter, der sich wie eine Schlange bewegt. Der flexible Roboter soll sich durch waagerechte und senkrechte Rohre bewegen und nach Lecks suchen.
Prozessoren sieben Jahre nach Abkündigung erhältlich. Intel hat im Rahmen der Messe "Embedded World" in Nürnberg seine ersten 45-Nanometer-Prozessoren mit zwei und vier Kernen für Industrieanlagen vorgestellt. Sie sind daneben auch für besonders sparsame Blade-Computer geeignet.
Für Kaffeemaschinen und Industrieanlagen. Deutsche Forscher haben eine neuartige Tastatur auf der Basis von OLEDs entwickelt. Die Tasten sind gleichzeitig Bedienelement und Anzeige. Gedacht sind sie in erster Linie für Industriemaschinen. Der Prototyp ist jedoch eine Kaffeemaschine.
Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.
