Netzwelt-Ticker Experten warnen vor Sicherheitslücken in Industrieanlagen

Schadsoftware: Sicherheitslücken erleichtern Cybergangstern die Arbeit
Foto: CorbisSteuersysteme für Industrieanlagen haben einige Sicherheitslücken, die Hacker ausnutzen könnten. IT-Sicherheitsexperten haben in den vergangenen Wochen Dutzende Sicherheitslücken veröffentlicht, die das belegen.
Über diese Sicherheitslücken könnten Angreifer die sogenannten Scada-Anlagen (eine Abkürzung für supervisory control and data aquisition, also Steuer- und Kontrollanlagen) sabotieren, ausspionieren, vielleicht auch manipulieren - falls sie es schaffen, über USB-Sticks, Internetverbindungen oder andere Einfallswege die Schadprogramme bis zum Scada-Steuerungscomputer zu bringen. Szenarien, die an den Stuxnet-Wurm erinnern, der 2010 für viel Wirbel sorgte.
Sicherheitsexperte Luigi Auriemma hat Lücken in Steuerungsprogrammen in seinem Blog dokumentiert. Zu seinen Motiven erklärte er "The Register": "Scada ist ein kritisches Feld, um das sich niemand wirklich kümmert." Um also ein Problembewusstsein zu schaffen und die Akteure zum Handeln zu zwingen, hat er die Sicherheitslücken im Geist der "völligen Offenlegung" publiziert.
Weniger offen geht die Sicherheitsfirma Gleg mit ihren Lücken-Funden um: Sie verkauft sie als Paket "mit allen öffentlich bekannten Exploits" in ihrem Webshop - hoffentlich nur an Scada-Entwickler. Die Hacker schreiben, dass Scada-Systeme "recht schwierig zu patchen" und damit auch alte Verwundbarkeiten noch immer angreifbar seien. Von den 22 von Gleg verkauften Sicherheitslücken sind elf so genannte Zero-Days, also nur den Hackern bekannte Schwachstellen im Scada-Code.
Aber wie gefährlich sind diese von Gleg und Auriemma aufgedeckten Schwachstellen wirklich? Kann jetzt jeder die Kontrolle über Industriepumpen, Atomanlagen und die Pharma-Herstellung übernehmen?
Walter Opfermann, zuständig für Spionageabwehr im Landesamt für Verfassungsschutz Baden-Württemberg, erklärt: "Mit der Veröffentlichung der Sicherheitslücken ist die Luft raus." Die sensible Zeit sei die Zeit, in der dieses Wissen nur in kleinsten Kreisen bekannt sei. Jetzt können die Löcher gestopft werden.
Im Gegensatz zu den Hackern sieht Opfermann die allgemeine Sicherheitslage in Industrie-Steueranlangen weniger dramatisch: "Es stimmt schon, dass sich die Industrie lange Zeit auf Industrie-Spionage konzentriert und dabei Sabotage nicht gleichermaßen beachtet hat." Spätestens mit Stuxnet aber sei diese Sabotage-Wissenslücke geschlossen. Jetzt müsse nur noch an der Umsetzung gearbeitet werden. Das Schadprogramm war im Juli 2010 entdeckt worden. Die Software war offenbar mit großem Aufwand dazu entwickelt worden, die iranische Urananreicherungstechnik auf ausgesprochen subtile Weise zu sabotieren - was offenbar auch im großen Stil gelungen ist.
iPad 2 zum Start günstiger als sein Vorgänger
Von diesem Freitag an ist das iPad 2 bei deutschen Händlern erhältlich - Spekulationen über eine mögliche Verzögerung des Verkaufstermins wie beim Vorgängermodell haben sich nicht bestätigt. Apple teilt mit, dass das Tablet bei Händlern ab 17 Uhr, in Apples eigenem Webshop hingegen schon ab zwei Uhr morgens erhältlich sein soll. Die deutschen Preise sind überraschend etwas niedriger als beim Vorgängermodell: 479 Euro kostet die billigste Variante (499 waren es zuvor), 799 Euro das teuerste Modell (siehe Tabelle in der Spalte links).
lis
Die Wikipedianer überaltern
Die Wikipedia hat mit einem Aufmerksamkeits-Paradoxon zu kämpfen. Immer mehr Lesern stehen immer weniger aktiver Mitglieder entgegen. Die Wikipedia überaltert, klagt auch Sue Gardner von der Wikimedia Foundation in einem März-Update zum Stand der Wikipedia. Um besser zu verstehen, wie es dazu kommen konnte, hatte Wikimedia im Herbst letzten Jahres eine Studie in Auftrag gegeben, die die Besucher- und Nutzerströme genauer analysieren sollte. Die ersten Ergebnisse sind nun da- und sind wenig rosig: Immer weniger Neulinge bleiben, immer mehr alte Hasen müssen alle Arbeit schultern. Um nicht zu kollabieren, setzen die auf ungesunde Automatisierungen und komplexe Regeln. Neulingen wird der Einstieg und das Bleiben damit umso schwerer gemacht. Ein fataler Kreislauf beginnt.
Um den zu durchbrechen, soll die Wikipedia (und andere Wikimedia-Projekte) entschlackt und vereinfacht, Neulinge besser unterstützt und neue Mitglieder in Entwicklungsländern gewonnen werden.
Microsoft verklagt Barnes & Noble
Weil der Verlag Barnes & Noble mit seinem E-Buch-Lesegerät Nook Patente von Microsoft verletze, hat der Software-Konzern eine Klage bei einem Bezirksgericht in Seattle eingereicht. Mit in der Anklageschrift: die Nook-Hersteller Inventec und Foxconn International.
Microsoft ging zugleich vor die Handelsbehörde ITC und ein US-Bezirksgericht. Die ITC (International Trade Commission) kann die Einfuhr von Geräten in die USA stoppen. Zuvor hatte Microsoft bereits Motorola Patentverletzungen bei Android-Smartphones vorgeworfen.
Eigentliches Ziel der Klage ist aber Google: Auf dem Nook läuft Googles Android-Betriebssystem, das Microsoft schon in anderen Patent-Klagen anzugreifen versucht. In einer Pressemitteilung erklärte Horacio Gutierrez, Chefjustiziar von Microsofts Abteilung für geistiges Eigentum und Lizenzierungen, dass "die Android-Plattform gegen mehrere Microsoft-Patente" verstoße und Firmen, die Android-Geräte herstellen oder vertreiben "unsere geistigen Eigentumsrechte achten müssen." Kurz: Jeder, der sich mit Android einlässt, muss mit Klagen rechnen - wie Microsoft es schon am Beispiel Motorola demonstrierte.
Die fraglichen Patente sollen eine ganze Reihe von grundlegenden Android-Funktionen betreffen, die "essenziell für die Nutzer-Erfahrung" seien: Navigation zwischen den Anzeigeseiten, schnelles Web-Surfen, Interaktion mit Dokumenten und E-Büchern.
Bei der aktuellen Klage geht es beispielsweise darum, dass Anwendungen den Status eines laufenden Downloads anzeigen oder erste Inhalte einer Website dargestellt werden, bevor der Hintergrund geladen wurde. Die von Google ins Leben gerufene Android-Allianz betreibt die Plattform als offenes System, für das grundsätzlich keine Lizenzkosten anfallen. Allerdings werfen sich gerade im boomenden Smartphone-Markt nahezu alle Teilnehmer gegenseitig Patentverletzungen vor.
Microsoft verweist darauf, dass der Smartphone-Hersteller HTC bereits die Patente des Software-Giganten für seine Android-Geräte lizenziert habe. Auch der Online-Händler Amazon habe Lizenzen für seine Kindle-Lesegeräte (die allerdings nicht mit Android laufen) erworben.
Android hat vor kurzem Nokias Betriebssystem Symbian als führende Smartphone-Plattform überholt. Microsoft liegt mit seinem aktuellen Betriebssystem Windows Phone 7 weit abgeschlagen mit nur wenigen Prozent Marktanteil (siehe Tabelle unten).
Schätzung der Marktanteile von Smartphone-Plattformen weltweit 2009-2010
Marktanteil 4. Quartal 2010 | Marktanteil 4. Quartal 2009 | Ausgelieferte Geräte (Mio., 4. Quartal 2010) | Ausgelieferte Geräte (Mio., 4. Quartal 2009) | Veränderung | |
---|---|---|---|---|---|
32,90% | 8,70% | 33,3 | 4,7 | 708,51% | |
Nokia | 30,60% | 44,40% | 31 | 23,9 | 129,71% |
Apple | 16,00% | 16,30% | 16,2 | 8,7 | 186,21% |
RIM | 14,40% | 20% | 14,6 | 10,7 | 136,45% |
Microsoft | 3,10% | 7,20% | 3,1 | 3,9 | -79,49% |
Andere | 2,90% | 3,40% | 3 | 1,8 | 166,67% |
Gesamt | 100% | 100% | 101,2 | 53,7 | 188,45% |
In den vergangenen anderthalb Jahren ist die Patentfehde der beiden Smartphone-Bauer eskaliert. Mittlerweile bekriegen sich Apple und Nokia vor einem halben Dutzend Gerichten in vier Ländern, immer öfter auch in Europa. Zuletzt gab es Ende Januar neuen Streit vor einem Gericht in London (siehe interaktive Zeitleiste unten).
kno/dpa
Die Bezahlschranke der "New York Times" ist durchlässig
Die "New York Times" (NYT) steht trotz Bezahlschranke Besuchern offen, die über Blogs und soziale Netzwerke auf Artikel zugreifen . Das Techcrunch-Blog wittert nun Blogs und Twitter-Konten, die nichts anderes machen werden, als NYT-Artikel zu verlinken - und damit de facto die Bezahlschranke zu öffnen. Dass das gewollt ist, hat nun eine NYT-Sprecherin dem Blog bestätigt. So soll die "bedeutende Reichweite und der Einfluss" der "New York Times" erhalten bleiben. Gegen Missbrauch durch Aggregatoren-Angebote werden man "angemessen vorgehen."
Weitere Meldungen
Sexuelle Diskriminierung: China schaltete schwules Erotik-Portal ab
Sieben Millionen Pfund: Britischer Zynga-Hacker geht zwei Jahre ins Gefängnis
Umstrittenes Piraten-Gesetz: Britische Regierung zieht Digital Economy Act zurück
Fiese Sicherheitslücken: Adobe schließt Schwachstellen in Acrobat Reader, Flash, und anderen Produkten.
40-Mio-Dollar-Ohrfeige für Plattenindustrie: Der US-Supreme-Court bestätigt Eminems Ansprüche auf Online-Tantiemen