Mittwoch, 13. Oktober 2010

Stuxnet - gefährlicher Computervirus -

Derzeit ist ein gefährlicher Computervirus mit dem namen Stuxnet im Umlauf, der erstmals im Juli diesen Jahres von einem Russen entdeckt wurde.

Stuxnet ist eine hochkomplexer Computervirus-Software und wohl von einem Expertenteam (vielleicht ein Geheimdienst?) in längerer Zeit entwickelt worden, also nichts für Hacker-Anfänger. Erstmals wurden auch Industrie-Rechner (Kraftwerke, Ölplattformen, etc.) befallen. Das ist aber nicht alles, Stuxnet kann in alle möglichen Microsoft Betriebssysteme (Windows NT, ME, XP, 200, Vista, WIndows Server 2008 & Windows 7) eindringen. Stuxnet ist ein Wurm (Im Gegensatz zu den klassischen Computerviren sind Würmer eigenständige Programme, die sich meistens als harmlose Dateien (z.B. Bilddateien) oder Textdokumente tarnen), der Spionage betreiben kann und sogar ganze Systeme manipulieren kann.

Wie funktioniert Stuxnet?
Ganz grob missbraucht Stuxnet die Zugansdaten für den Microsoft SQL-Server, die in WinCC fest einprogrammiert sind, Sicherheitslücken in MS Windows und gestohlene "digitale Signaturen" eines taiwanischen HW-Herstellers. Der Stuxnet-Wurm wird ganz einfach über das Einstecken des USB-Sticks in das System gebracht und verbreitet sich dann über die Netzwerklaufwerke selbstständig weiter, aber nicht über das Internet.  

Der Krieg der Zukunft (Cyberkrieg)?
Mit Stuxnet ist nun klar geworden, dass Industriesysteme wie z.B. Atomanlagen, Raketsteuersysteme, etc. in Zukunft potentiellen Hackerangriffen ausgesetzt sein können. Das ist dann eine andere Dimension des Krieges. Das Fazit muss sein, dass Industrie-, Militär- & Forschungssysteme noch besser geschützt sein müssen, als sie jetzt sind. Es dürfen keine offene Türen existieren. Zum Glück hat Stuxnet keinen nennenswerten Schaden angerichtet, aber eine klare Warnung war das schon.    

Hier erfahren Sie noch mehr über Stuxnet.

Keine Kommentare: