Stuxnet

Ein riesiges und brisantes Spezialthema.

Stuxnet wird wahrscheinlich schon in die allgemeine Richtung politischer Hackerangriffe gehen. Und diese Vermutung wird möglicherweise niemals bestätigt werden können. Jene, die es wissen, werden schweigen.

Dieses Programm ist allerdings speziell für den Angriff eine bestimmte Software für industrielle Steuerungen (chemische Anlagen u.ä.) ausgelegt und damit auch sehr effektiv. Als Weg der Software in die Steuerungsrecher werden USB-Sticks der dort Beschäftigten vermutet.

Die Stuxnet-Geschichte ist aber auch nur die Spitze des Eisbergs. Das gesamte Feld der politisch/wirtschaftlichen Spionage und Störung ist viel älter und größer.

Ich erinnere mich zum Beispiel an ein Telekommunikations-Verschlüsselungsgerät, welches eine einem Geheimdienst nahestehende Firma weltweit vertrieben hat. Natürlich konnte der Geheimdienst diese verschlüsselten Nachrichten dann abhören. Etwas ähnliches ist auch mit ausgelieferten Computersystemen passiert.

Früher sind die Spione mit der Minox durch die Büros geschlichen, heute machen das Software-Roboter. Sie sind überall. Wenn man im Internet nach diesen Themen sucht, liest man sich die Augen wund.

Und von Echelon und Haarp wollen wir erst gar nicht anfangen, sonst artet das aus hier ...

Verhindern kann diese Angriffe keiner, man kann nur vielleicht versuchen, sich ein bisschen davor zu schützen.

Rechner mit sensiblen Daten müssen vor unbefugtem Zugriff geschützt werden.
Am besten sind solche Rechner überhaupt nicht mit externen Netzen, schon gar nicht dem Internet, verbunden. Updates müssen über einen Schleusenrechner / Drehstuhlschnittstelle eingespielt werden!

Jeder Form von logischer Netztrennung ist mir das suspekt. Wenn dich das Thema interessiert, das BSI bietet jedem Menge Infos an.

Martin

Hinzu kommt natürlich, dass selbst Prozessrechner mehr und mehr mit Windowsbetriebssystem gefahren werden. Da ist per se das Viren / Wurmspektrum riesig groß.

Früher haben wir so etwas in Assembler programmiert.

Bevor sich jemand in Verschwörungstheorien vergräbt..

guggst du http://support.automation.siemens.co...83&caller=view

Letzlich gräbt der Trojaner in WINCC und PCS7 Sytemen.

Begrabt es mal unter Industriespionage.

Gruß Surf

Prinzipiell richtig, allerdings ist bei den mit Stuxnet befallenen Computern die Übertragung vermutlich durch die USB-Schnittstelle per Stick geschehen. Dazu kommt noch der laxe Umgang mit den Standardpasswörtern der befallenen Steuerungssoftware, die im Internet verfügbar sind und oft nicht geändert wurden.

... politisch motivierte Industriespionage!

Die mit dem Fall beschäftigten Spezialisten sagen, daß der Aufwand mit der Stuxnet erstellt wurde, nur durch eine große Organisation mit genügend Ressourcen darstellbar ist.

Man kann das mal als Anlass nehmen, den eigenen PC kritisch zu betrachten!

Tipps:

Virenschutz ist essentiell: Avira ist z.B. kostenlos
Updates sind ein muss, nicht nur das Betriebssystem, sondern alles, was irgendwie online geht. (Browser, E-Mail Programm, Java, Active-X, Adobe Reader, Flash, usw.)

Internet:
- Wo surfe ich gerade, Flagfox schafft Klarheit, es wird eine kleine Flagge rechts in der URL-Zeile angezeigt. So merkt man ggf., dass der Server der eigenen Bank plötzlich in China steht.
- AddBlockPlus: Unerwünsche Werbung und Banner ausblenden, kostet nur Zeit und Bandbreite.
- Ghostery schafft auch etwas Annonymität

Daten vor unbefugtem Zugriff schützen:
- Truecrypt kann ganze HDDs verschlüsseln.
- Sophos Free Encryption: Einzelne Daten lassen sich verschlüsseln.
- USB-Sticks mit Fingerabdruck Scanner für wichtige Daten.

Möglichkeiten gibt es Viele, meist sind die Programme sogar kostenlos. Nur man muss sich eben kümmern. Ein Auto braucht auch Werkstattbesuche und Winterreifen.

Martin

...

Hallo,

Danke fuer Eure Antworten.

Ich gehe auch viel zu lasch mit meinen Daten und der Sicherheit am PC um.

Aber das faengt ja schon mit unserer Jugend an.

Nehmen wir mal Facebook - ich meine, wozu muss ich der ganzen Welt zeigen, wer zu meiner Familie gehoert, welche Freunde und Bekannten man hat? Wozu? Geht doch keinen was an, um es genau zu nehmen. Hinzu kommen noch zig Apps fuer Iphone&Co., die schon Geld kosten, wenn man nur mit dem Finger drauf tipt etc.

Sicher war gestern, man muss schon auf Zack sein, wenn man sich im Internet bewegt. Augen auf!

Lg


/Chris