Netzwelt-Ticker "Stuxnet ist peinlich, nicht verblüffend"

Zwei IT-Experten behaupten, der berüchtigte Stuxnet-Wurm sei zu fehlerhaft, um ein Meisterwerk - oder das Werk eines westlichen Geheimdienstes - zu sein. Außerdem: Amazon steigt ins Videogeschäft ein, Trick-Einbruch ins Firmenkonto, wütende Vögel als TV-Serie und ein Frosch im Telefon-Verteiler.

Iranisches Atomkraftwerk: Ist Stuxnet eine gefährliche Waffe oder nur peinlich?
AP

Iranisches Atomkraftwerk: Ist Stuxnet eine gefährliche Waffe oder nur peinlich?


Ist Stuxnet wirklich die brandgefährliche "erste Waffe des ersten Cyberkriegs", das Wunderwerk, als das ihn IT-Sicherheitsexperten und Medien (auch SPIEGEL ONLINE) deuten? Zwei IT-Experten glauben nicht daran: Die Stuxnet-Entwickler hätten "grundlegende Fehler" gemacht, sagte etwa IT-Berater Tom Parkner in einem Vortrag auf der Hacker-Konferenz Blackhat DC im US-Bundesstaat Virginia. Für Root.org-Blogger Nate Lawson ist Stuxnet gar "peinlich, nicht verblüffend".

Parkner zufolge könnte Stuxnet das Werk zweier Programmier-Teams sein. Das eine, talentierte, habe Stuxnets Kern, vor allem dessen vier ( vermutlich teuer eingekaufte) Angriffsmethoden entwickelt. Ein zweites, weniger begabtes könnte das Vehikel drumherum gebastelt und für den Einsatz fit gemacht haben. Parker analysierte den Stuxnet-Programmcode und kam zu dem Schluss, dass er teilweise nicht sehr gut geschrieben sei - gerade die Kommando- und Kontroll-Infrastruktur sei schlecht ausgeführt. Stuxnet kommuniziere über unverschlüsselte Kanäle und verbreitete sich im Internet, was nicht im Interesse der sicherlich um Geheimhaltung bemühten Entwickler gewesen sein dürfte.

Lawson wiederum empört sich regelrecht über die schlechten Tarn-Funktionen Stuxnets. Der Wurm "setzt keine auf virtuellen Maschinen beruhenden Tarnmechanismen ein, keine neuartigen Techniken, um sich gegen Debugging zu wehren oder irgendetwas, das ihn von den Hunderten täglich neuentdeckten Malware-Exemplaren unterscheidet." Die Stuxnet-Entwicklung stünde hinter dem zurück, was ein "bulgarischer Teenager in den Neunzigern bereits getan hat."

Vor allem sind sich Lawson und Parkner in einer Vermutung einig: All diese Fehler deuten darauf hin, dass, trotz anderslautender Gerüchte, womöglich kein westlicher Staat hinter Stuxnet stehe. Vielleicht, spekuliert Lawson, wurde Stuxnet ja sogar zunächst von einem Profi-Team entwickelt, das - aus welchen Gründen auch immer - den Wurm-Entwurf dann einem Amateur-Team überließ, das Stuxnet dann auf eigene Faust weiterentwickelte.

Amazon will wieder ein Videoverleih sein

Der weltgrößte Online-Einzelhändler Amazon will wieder im Videoverleih-Geschäft in Europa mitmischen. Die Amerikaner kündigten am Donnerstag die Komplettübernahme des Versandverleihers Lovefilm an. Der Schritt bedeutet auch eine Kehrtwende: Vor knapp zwei Jahren hatte Amazon sein eigenes Videoverleih-Geschäft in Deutschland und Großbritannien an Lovefilm abgegeben und im Gegenzug eine Minderheitsbeteiligung erhalten.

Lovefilm werde bei der Übernahme mit knapp 200 Millionen Pfund (rund 237 Millionen Euro) bewertet, berichtete die "Financial Times". Amazon hielt dem Vernehmen nach mit 42 Prozent aber bereits einen gewichtigen Anteil. Lovefilm ist neben Deutschland und Großbritannien auch in Dänemark, Norwegen und Schweden aktiv. Das britische Unternehmen arbeitet daran, sein lukratives Video-on-demand-Angebot im Internet auszuweiten. Den Großteil des Geschäfts macht aber weiterhin der Versand von Leih-DVDs per Post aus.

dpa

150.000 Dollar Schaden: Per Social Engineering ins Firmenkonto

Immer wieder schleichen sich Social Engineers, also Hacker des Soziallebens, mit manipulierten Online-Bewerbungsmappen in die Finanzbuchhaltung großer Firmen ein. Die per Mail verschickten Bewerbungen enthalten Schadcode, mit dem die Angreifer elektronisch das Firmenkonto leer räumen können. Zuletzt erbeuteten Hacker mit dieser Masche 150.000 Dollar (ca. 111.000 Euro) von einer einzigen Firma, warnt die US-Bundespolizei FBI. Die dabei eingesetzte Malware identifizierte das FBI als Bredolab-Variante, die mit dem ZeuS/Zbot-Botnet in Verbindung stand.

Gegen solche Angriffe hilft, wie immer, strikte Datenhygiene: Aktuelle Antivirus-Software, die den Posteingang und die Netzverbindungen kontrolliert, Angestellte, die im vorsichtigen Umgang mit E-Mail-Anhängen geschult sind und - sofern das technisch möglich ist - eine vom Arbeitsverkehr getrennte elektronische Finanzbuchhaltung. Das Vorgehen der Täter und Tipps zum Selbstschutz bietet dieses Papier des amerikanischen Internet Crime Complaint Center ( PDF-Datei, 333 KB).

Spielehit "Angry Birds" wird Fernseh-Serie

"Angry Birds", der Handy-Spielehit wird möglicherweise eine eigenständige Fernsehserie. Der "New York Post" zufolge arbeitet der finnische Spiele-Entwickler Rovio an Animationen, die im Web oder Fernsehen als Cartoon-Serie ausgestrahlt werden sollen. Rovio-Geschäftsführer Mikael Hed erklärte auf C21media.net, dass eine eigene Cartoon-Serie schon länger im Raum stand und er mittlerweile vor allem an einer mediengerechten Umsetzung des Spiels arbeitet. Namen, Sender, Story-Konzepte nennt Hed aber nicht.

Bereits im letzten Jahr kamen Gerüchte auf, wonach sich Hollywood für die "Angry Birds" interessiere, sogar ein "Angry-Birds"-Film wurde diskutiert.

Im Spiel "Angry Birds" muss der Spieler unterschiedlich ausgerüstete Vögel in die Trutzburgen räuberischer Schweine katapultieren, um gestohlene Eier zurückzuerlangen. Es ist ein Beispiel für ein hochgradig suchterregendes Physik-Spiel, das monatelang die Verkaufscharts anführte. Auf allen Plattformen verkaufte Rovio seit Dezember 2009 über 50 Millionen Exemplare.

Frosch legt Telefon-Verteiler lahm

Die Frösche im australischen Bundesstaat Queensland (Stichwort: Überschwemmung) nutzen das feuchte Wetter zur Vermehrung. In Platznot suchen sie auch ungünstige Rückzugsorte auf, etwa jenen Verteilerkasten, der die Telefonverbindungen Hunderter Australier aus Childers in Queensland regelte, bis ein unvorsichtiger Jungfrosch die Leiterbahnen kurzschloss. Der Kommentar des "Sydney Morning Herald": Der Frosch, der 160 Kunden zu Fall brachte.

Weitere Meldungen



insgesamt 15 Beiträge
Alle Kommentare öffnen
Seite 1
frank_lloyd_right 20.01.2011
1. Oh damn...
heißt das jetzt, daß der auf diesen Seiten so bejubelte Mossad vielleicht doch nicht "genial" ist, sondern haupsöchöich Script-Kidies beschöftigt ? Bei dem Attentat im Sommer in Dubai lagen ja darauf schon einige Hinweise vor... another legend biting the dust.
frank_lloyd_right 20.01.2011
2. Frankie,
hoer auf, mit ner spanischen Tastatur Umlaute zu verwenden. Sollen die, die dein destruktives Gequassel speichern, doch gefaelligst mit doppelten Buchstaben leben. Was damit gebongt waere. ach ja : keine grossschreibung mehr, either.
petit_fleur 20.01.2011
3. Halbamtliche Softwarequalität
Zitat von sysopZwei IT-Experten behaupten, der berüchtigte Stuxnet-Wurm sei zu fehlerhaft, um ein Meisterwerk - oder das Werk eines westlichen Geheimdienstes*- zu sein. Außerdem: Amazon steigt ins Videogeschäft ein, Trick-Einbruch ins Firmenkonto, wütende Vögel als TV-Serie und ein Frosch im Telefon-Verteiler. http://www.spiegel.de/netzwelt/web/0,1518,740565,00.html
Es nicht ausgemacht, daß von "Amtswegen" geschriebene Software irgendwelchen Qualitätsanforderungen genügen muss. Im Falle eines waffenfähigen Wurms muss er nur einer Anforderung genügen: er muß das tun was er soll. Und das hat er ja augenscheinlich. Oder vielleicht doch nicht!? petit_fleur
Michael KaiRo 20.01.2011
4. Nebelkerzen
Zitat von petit_fleurEs nicht ausgemacht, daß von "Amtswegen" geschriebene Software irgendwelchen Qualitätsanforderungen genügen muss. Im Falle eines waffenfähigen Wurms muss er nur einer Anforderung genügen: er muß das tun was er soll. Und das hat er ja augenscheinlich. Oder vielleicht doch nicht!? petit_fleur
Das sind doch nur nachträgliche Nebelkerzen, die geworfen werden. Im SPON-Beitrag * Stuxnet - Israel soll iranische Atomanlage nachgebaut haben * (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,739764,00.html) wird noch ganz ehrfurchtsvoll darüber gesprochen, dass * Der Angriff des Stuxnet-Wurms auf die iranische Atomanlage in Natans noch raffinierter eingefädelt war als bislang bekannt.* (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,739764,00.html) Und jetzt ist es eine peinliche Entwicklung, die jeder * "bulgarische Teenager in den Neunzigern bereits getan hat." * (http://www.spiegel.de/netzwelt/web/0,1518,740565,00.html) Dazu muss man wissen, dass alle "bulgarischen Teenager" bereits Uranzentrifugen sowie Siemens Process Control System SIMATIC PCS 7-Steuerungen x-fach im Keller rumliegen haben.
zompel 20.01.2011
5. Ist das ein Versuch..
um Siemens und bestimmte Staaten reinzuwaschen ? Weil die Staaten sind ja die Guten. Siemens dürfte ein Auftragsproblem bekommen, wer will schon kritische Systeme einsetzen, das von dritten nach Gusto gesteuert werden kann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.