Netzwelt-Ticker: Forscher finden neue Hinweise auf Stuxnet-Familie

Einer Analyse des Sicherheitsunternehmens Kaspersky zufolge war Stuxnet nur eines von mehreren Projekten, die auf einer gemeinsamen Schadsoftware-Plattform basieren. "Tilded" haben die Forscher diese Plattform getauft.

Stuxnet war 2010 als Vorbote einer neuen Form von Computerschädlingen bekannt geworden: Das Programm war mit enormem Aufwand gestaltet worden, um Industrieanlagen zu sabotieren. Die Kaspersky-Forscher schreiben nun, dass ihrer Ansicht nach die "Tilded"-Plattform schon Ende 2007 oder Anfang 2008 geschaffen wurde. Mitte 2010 sei der Code noch einmal grundlegend überarbeitet worden.

Die Forscher schreiben: "Es gab zwischen 2007 und 2011 eine Reihe von Projekten, die mit recht hoher Sicherheit auf der 'Tilded'-Plattform basieren." Und, so die Sicherheitsexperten: "Diese Plattform wird weiterentwickelt."

Im Oktober 2011 hatten Forscher des Antivirus-Dienstleisters Symantec über den Stuxnet-Nachfolger Duqu berichtet, diesen rechnen ihre Kollegen bei Kaspersky nun auch der "Tilded"-Familie zu. Duqu suchte nach Insider-Informationen zu Steuerungssystemen von Industrieanlagen, berichtete Symantec im Herbst. Die von Symantec untersuchten Duqu-Dateien stammten angeblich von Rechnern in Europa. (lis)

Neue Internet-Plattform: Occupy Facebook

Die Occupy-Bewegung arbeitet an einem eigenen sozialen Netzwerk für Polit-Kampagnen, und Wired.com widmet dem interessanten Vorhaben ein langes Porträt. "Global Square" soll Bürgerbewegungen eine dezentrale, geschützte Plattform bieten, um Kampagnen gemeinsam erarbeiten und durchführen zu können. "Wir wollen Facebook keine privaten Nachrichten der Aktivisten anvertrauen," erklärt Global-Square-Mitentwickler Ed Knutson.

Was am Donnerstag sonst noch in der Netzwelt wichtig war

• Das Pentagon öffnet sich der Mobil-Technik: Nachdem jahrelang nur Blackberry-Smartphones Zugriff auf das Netz des US-Verteidigungsministeriums bekamen, dürfen von nun an auch bestimmte Mobile-Geräte von Dell mit dem Android-2.2-Betriebssystem darauf zugreifen. Die technischen Details liefern in Army-Jibberisch die "Security Technical Implementation Guides (STIG)"-Dokumente.
• Mit dem Hack des US-Sicherheitsberatungsunternehmens Stratfor gelang Anonymous die Rückkehr ins Rampenlicht - dieser Tage werden die Hacker ihr Diebesgut, angeblich über fünf Millionen E-Mails, veröffentlichen. Dann soll sich zeigen, ob sich die umstrittenen Aktion mit dem öffentlichen Interesse an den Mauscheleien der "mächtigsten Menschen der Welt" rechtfertigen lässt (wie Anonymous behauptet) oder sich doch nur zeigen wird: Stratfor war ein Think-Tank mit angeschlossenem Newsletter, kein privater Geheimdienst.
• Während sich die fünf Millionen Stratfor-Mails ankündigen und die Stratfor-Website noch immer darniederliegt macht Anonymous munter weiter und hackt sich in die Militaria-Website Specialforces.com. Das Ziel: Die persönlichen Daten von Polizisten und Soldaten zu veröffentlichen, die sich auf der Website mit angeblichen Kriegsgerät für den beruflichen Einsatz ausrüsteten: Taser, Pfefferspray, Kabelbinder.
• Der Aufstieg und Fall der PR-Firma Ocean Marketing ist eine wunderbar absurde Geschichte über Verkäuferhybris, Internetmeuten und das Ende der beschränkten Öffentlichkeit. Die Kurzversion: PR-Firma legt sich mit Internet an, Internet zwingt Firma in die Knie.
• Wie können Kriminelle Datenberge für sich nutzbar machen? Clara Byrne von O'Reilly Radar führte ein ganz interessantes Gespräch über Cyberkriminalität mit dem Cybercrime-Experten Marc Goodman.
• Weil seine Kriegssimulatoren nicht mehr auf der Höhe der Zeit waren, wird das britische Verteidigungsministerium wohl aufrüsten müssen: Die veralteten Simulatoren langweilten die Soldaten dermaßen, dass sie nichts mehr trafen.
• Zuletzt ein spannendes Video von der CCC-Konferenz 28C3: Jacob Appelbaum und Roger Dingledine vom Tor Project demonstrieren, wie Regierungen versuchten, den Anonymisierungsdienst auszuhebeln.