Netzwelt-Ticker "Stuxnet ist peinlich, nicht verblüffend"
Iranisches Atomkraftwerk: Ist Stuxnet eine gefährliche Waffe oder nur peinlich?
Foto: Mehdi Ghasemi/ APIst Stuxnet wirklich die brandgefährliche "erste Waffe des ersten Cyberkriegs", das Wunderwerk, als das ihn IT-Sicherheitsexperten und Medien (auch SPIEGEL ONLINE) deuten? Zwei IT-Experten glauben nicht daran: Die Stuxnet-Entwickler hätten "grundlegende Fehler" gemacht, sagte etwa IT-Berater Tom Parkner in einem Vortrag auf der Hacker-Konferenz Blackhat DC im US-Bundesstaat Virginia. Für Root.org-Blogger Nate Lawson ist Stuxnet gar "peinlich, nicht verblüffend" .
Parkner zufolge könnte Stuxnet das Werk zweier Programmier-Teams sein. Das eine, talentierte, habe Stuxnets Kern, vor allem dessen vier ( vermutlich teuer eingekaufte) Angriffsmethoden entwickelt. Ein zweites, weniger begabtes könnte das Vehikel drumherum gebastelt und für den Einsatz fit gemacht haben. Parker analysierte den Stuxnet-Programmcode und kam zu dem Schluss, dass er teilweise nicht sehr gut geschrieben sei - gerade die Kommando- und Kontroll-Infrastruktur sei schlecht ausgeführt. Stuxnet kommuniziere über unverschlüsselte Kanäle und verbreitete sich im Internet, was nicht im Interesse der sicherlich um Geheimhaltung bemühten Entwickler gewesen sein dürfte.
Lawson wiederum empört sich regelrecht über die schlechten Tarn-Funktionen Stuxnets. Der Wurm "setzt keine auf virtuellen Maschinen beruhenden Tarnmechanismen ein, keine neuartigen Techniken, um sich gegen Debugging zu wehren oder irgendetwas, das ihn von den Hunderten täglich neuentdeckten Malware-Exemplaren unterscheidet." Die Stuxnet-Entwicklung stünde hinter dem zurück, was ein "bulgarischer Teenager in den Neunzigern bereits getan hat."
Vor allem sind sich Lawson und Parkner in einer Vermutung einig: All diese Fehler deuten darauf hin, dass, trotz anderslautender Gerüchte, womöglich kein westlicher Staat hinter Stuxnet stehe. Vielleicht, spekuliert Lawson, wurde Stuxnet ja sogar zunächst von einem Profi-Team entwickelt, das - aus welchen Gründen auch immer - den Wurm-Entwurf dann einem Amateur-Team überließ, das Stuxnet dann auf eigene Faust weiterentwickelte.
Amazon will wieder ein Videoverleih sein
Der weltgrößte Online-Einzelhändler Amazon will wieder im Videoverleih-Geschäft in Europa mitmischen. Die Amerikaner kündigten am Donnerstag die Komplettübernahme des Versandverleihers Lovefilm an. Der Schritt bedeutet auch eine Kehrtwende: Vor knapp zwei Jahren hatte Amazon sein eigenes Videoverleih-Geschäft in Deutschland und Großbritannien an Lovefilm abgegeben und im Gegenzug eine Minderheitsbeteiligung erhalten.
Lovefilm werde bei der Übernahme mit knapp 200 Millionen Pfund (rund 237 Millionen Euro) bewertet, berichtete die "Financial Times". Amazon hielt dem Vernehmen nach mit 42 Prozent aber bereits einen gewichtigen Anteil. Lovefilm ist neben Deutschland und Großbritannien auch in Dänemark, Norwegen und Schweden aktiv. Das britische Unternehmen arbeitet daran, sein lukratives Video-on-demand-Angebot im Internet auszuweiten. Den Großteil des Geschäfts macht aber weiterhin der Versand von Leih-DVDs per Post aus.
dpa
150.000 Dollar Schaden: Per Social Engineering ins Firmenkonto
Immer wieder schleichen sich Social Engineers, also Hacker des Soziallebens, mit manipulierten Online-Bewerbungsmappen in die Finanzbuchhaltung großer Firmen ein. Die per Mail verschickten Bewerbungen enthalten Schadcode, mit dem die Angreifer elektronisch das Firmenkonto leer räumen können. Zuletzt erbeuteten Hacker mit dieser Masche 150.000 Dollar (ca. 111.000 Euro) von einer einzigen Firma, warnt die US-Bundespolizei FBI . Die dabei eingesetzte Malware identifizierte das FBI als Bredolab-Variante, die mit dem ZeuS/Zbot-Botnet in Verbindung stand.
Gegen solche Angriffe hilft, wie immer, strikte Datenhygiene: Aktuelle Antivirus-Software, die den Posteingang und die Netzverbindungen kontrolliert, Angestellte, die im vorsichtigen Umgang mit E-Mail-Anhängen geschult sind und - sofern das technisch möglich ist - eine vom Arbeitsverkehr getrennte elektronische Finanzbuchhaltung. Das Vorgehen der Täter und Tipps zum Selbstschutz bietet dieses Papier des amerikanischen Internet Crime Complaint Center ( PDF-Datei, 333 KB ).
Spielehit "Angry Birds" wird Fernseh-Serie
"Angry Birds", der Handy-Spielehit wird möglicherweise eine eigenständige Fernsehserie. Der "New York Post" zufolge arbeitet der finnische Spiele-Entwickler Rovio an Animationen, die im Web oder Fernsehen als Cartoon-Serie ausgestrahlt werden sollen. Rovio-Geschäftsführer Mikael Hed erklärte auf C21media.net, dass eine eigene Cartoon-Serie schon länger im Raum stand und er mittlerweile vor allem an einer mediengerechten Umsetzung des Spiels arbeitet. Namen, Sender, Story-Konzepte nennt Hed aber nicht.
Bereits im letzten Jahr kamen Gerüchte auf, wonach sich Hollywood für die "Angry Birds" interessiere, sogar ein "Angry-Birds"-Film wurde diskutiert.
Im Spiel "Angry Birds" muss der Spieler unterschiedlich ausgerüstete Vögel in die Trutzburgen räuberischer Schweine katapultieren, um gestohlene Eier zurückzuerlangen. Es ist ein Beispiel für ein hochgradig suchterregendes Physik-Spiel, das monatelang die Verkaufscharts anführte. Auf allen Plattformen verkaufte Rovio seit Dezember 2009 über 50 Millionen Exemplare.
Frosch legt Telefon-Verteiler lahm
Die Frösche im australischen Bundesstaat Queensland (Stichwort: Überschwemmung) nutzen das feuchte Wetter zur Vermehrung. In Platznot suchen sie auch ungünstige Rückzugsorte auf, etwa jenen Verteilerkasten, der die Telefonverbindungen Hunderter Australier aus Childers in Queensland regelte, bis ein unvorsichtiger Jungfrosch die Leiterbahnen kurzschloss. Der Kommentar des "Sydney Morning Herald": Der Frosch, der 160 Kunden zu Fall brachte .
Weitere Meldungen
- Urheberrechtsschutz: Wie kam es zum Problem mit den Cyberlockern?
- Experten unter sich: DSL-Installation für Fortgeschrittene
- EU-Emissionsrechtehandel: Stop wegen gravierender Sicherheitsprobleme
- Fiese Telefonabzocke: "Wir haben Sie auf Wikileaks ertappt"
- Media Stream: Ist das Apples Angriff auf Facebook?
