ThemaComputervirenRSS

Alle Artikel und Hintergründe

  • Drucken
  • Senden
  • Feedback
 

Computervirus Stuxnet Der Wurm, der aus dem Nichts kam

Atomanlage Buschehr in Iran: War der Reaktor das Ziel des Stuxnet-Virus?Zur Großansicht
DPA

Atomanlage Buschehr in Iran: War der Reaktor das Ziel des Stuxnet-Virus?

2. Teil: Wer hat Stuxnet programmiert?

Eines ist klar: Die Stuxnet-Schöpfer haben sehr lange an der Schadsoftware gearbeitet und dabei exklusives Wissen genutzt. Das Sicherheitsunternehmen Symantec kommt nach der Analyse mehrerer Stuxnet-Versionen zu dem Ergebnis, dass an dem Wurm mindestens seit Juni 2009 gebastelt wurde. Symantecs Schlussfolgerung: "Den Schöpfern dieser Bedrohung standen große Ressourcen zur Verfügung, das ist keine Teenager-hackt-in-seinem-Schlafzimmer-Operation."

Dafür spricht auch, dass die Stuxnet-Autoren vier bis dahin unbekannte Windows-Sicherheitslücken, sogenannte Zero-Day-Exploits, ausgenutzt haben. Der Informatiker Thorsten Holz, Juniorprofessor für Embedded Malware an der Ruhr-Universität Bochum, hat die ausführbaren Dateien der Schadsoftware analysiert. Seine Einschätzung: "Solche Zero-Day-Exploits sind nicht einfach so zu finden - da müssen auch Profis lange arbeiten oder aus anderen, exklusiven Quellen Informationen über diese Lücken erhalten."

Deshalb würden Autoren von Schadsoftware solches Wissen nur sehr vorsichtig einsetzen, denn ist einmal ein Wurm im Umlauf, der einen Zero-Day-Exploit ausnutzt, wird diese Lücke in der Regel schnell geschlossen. Das ist auch bei den von Stuxnet verwendeten Lücken rasch passiert. Wer auch immer also Stuxnet geschrieben hat, hatte einen guten Grund, das exklusive Wissen über vier Sicherheitslücken mit einem Schlag zu entwerten. Auf dem Schwarzmarkt etwa, sei ein solcher Exploit "grob geschätzt eine Viertelmillion Euro wert", schätzt Gert Hansen von der Sicherheitsfirma Astaro.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Xing
  • Digg
  • Google Bookmarks
  • reddit
  • Windows Live
Forum
Diskutieren Sie über diesen Artikel
insgesamt 82 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Wieso Schadsoftware?
freeagent 22.09.2010
Wer möchte kann sich den Quellcode von Windows-2000 aus dem Netz ziehen und dann nach dem Term "NSA" suchen. Ich glaube kaum, dass Geheimdienste es nötig haben, spezielle "Schadsoftware" zu erstellen.
Wer möchte kann sich den Quellcode von Windows-2000 aus dem Netz ziehen und dann nach dem Term "NSA" suchen. Ich glaube kaum, dass Geheimdienste es nötig haben, spezielle "Schadsoftware" zu erstellen.
2. Stuxnet
badpit 22.09.2010
Wer steckt hinter Stuxnet? Wie funktioniert der Wurm? Und war Iran wirklich das Ziel der Attacke? SPIEGEL ONLINE beantwortet die wichtigsten Fragen zu der Virus-Attacke. Große Ankündigung, mal wieder nichts dahinter. Wer steckt [...]
Wer steckt hinter Stuxnet? Wie funktioniert der Wurm? Und war Iran wirklich das Ziel der Attacke? SPIEGEL ONLINE beantwortet die wichtigsten Fragen zu der Virus-Attacke. Große Ankündigung, mal wieder nichts dahinter. Wer steckt denn jetzt dahinter?
3. Super-GAU
ted211 22.09.2010
Wer auch immer die Steuerungssoftware eines Atomkraftwerkes sabotiert, nimmt einen Super-GAU billigend in Kauf.
Wer auch immer die Steuerungssoftware eines Atomkraftwerkes sabotiert, nimmt einen Super-GAU billigend in Kauf.
4. Hier ein Artikel der wirklich informiert
Markenfetischist 22.09.2010
http://www.faz.net/s/RubCEB3712D41B64C3094E31BDC1446D18E/Doc~E8A0D43832567452FBDEE07AF579E893C~ATpl~Ecommon~Scontent.html
http://www.faz.net/s/RubCEB3712D41B64C3094E31BDC1446D18E/Doc~E8A0D43832567452FBDEE07AF579E893C~ATpl~Ecommon~Scontent.html
5. Welcher Schädling
Hermes75 22.09.2010
Naja, eigentlich müsste es heißen dass wer auch immer ein AKW betreibt einen GAU in Kauf nimmt. Aber was bringt sie eigentlich zu der Annahme, dass man ein Kraftwerk, dass mit einer auf Windows basierenden Software gesteuert [...]
Zitat von ted211Wer auch immer die Steuerungssoftware eines Atomkraftwerkes sabotiert, nimmt einen Super-GAU billigend in Kauf.
Naja, eigentlich müsste es heißen dass wer auch immer ein AKW betreibt einen GAU in Kauf nimmt. Aber was bringt sie eigentlich zu der Annahme, dass man ein Kraftwerk, dass mit einer auf Windows basierenden Software gesteuert wird durch einen Virus noch mehr gefährden kann, als es ohnehin schon der Fall ist? Ich bin ja nur überrascht, dass die Iraner so naiv sein sollen auf ihren Anlagen Software aus Richmond zu installieren - da können sie sich doch auch gleich die NSA ins Haus holen...
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Computerviren RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Verwandte Themen
Alle Themenseiten
Schad- und Spähsoftware
Klicken Sie auf die Stichworte, um mehr zu erfahren
Trojaner
Virus
Rootkit
Wurm
Drive-by
Botnetz
Fakeware, Ransomware
Zero-Day-Exploits
Risiko Nummer eins: Nutzer
DDoS-Attacken

Mehr auf SPIEGEL ONLINE
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP