{"id":8824,"date":"2010-12-29T02:40:46","date_gmt":"2010-12-29T01:40:46","guid":{"rendered":"http:\/\/blog.coaster.de\/wp\/?p=8824"},"modified":"2010-12-29T02:40:46","modified_gmt":"2010-12-29T01:40:46","slug":"27c3-stuxnet","status":"publish","type":"post","link":"https:\/\/www.gruen-wald.de\/wordpress\/internet-co\/27c3-stuxnet\/","title":{"rendered":"27C3: Stuxnet"},"content":{"rendered":"<p>Im Juni 2010 wurde der Computerwurm Stuxnet entdeckt, der in mehrerlei Aspekten alle vorherigen Viren und W\u00fcrmer in den Schatten stellte. So infizierte der Wurm mit Hilfe von USB-Sticks einen Windows-Rechner mit einer unglaublichen Pr\u00e4zesion und Sicherheit und noch dazu so unbemerkt, wie man es bislang kaum kannte. Es wurden einige Sicherheitsl\u00fccken von Windows ausgenutzt, die bislang nicht bekannt waren, so dass Experten mittlerweile davon ausgehen, dass der Wurm nicht von irgendwelchen Hackern, sondern von einer gro\u00dfen, finanzkr\u00e4ftigen Organisation kommen muss. <a href=\"http:\/\/de.wikipedia.org\/wiki\/Stuxnet\">Wikipedia<\/a> vermerkt dazu:<\/p>\n<blockquote><p>Aufgrund der technischen Eigenschaften und der Komplexit\u00e4t von Stuxnet wird ein f\u00fcr eine Schadsoftware au\u00dferordentlich hoher Entwicklungsaufwand vermutet. Der Zeitaufwand wird bei einer vorhandenen Testumgebung f\u00fcr Hard- und Software auf mindestens sechs Monate, der Personalaufwand auf mindestens f\u00fcnf bis zehn Haupt-Entwickler sowie zus\u00e4tzliches Personal f\u00fcr Qualit\u00e4tssicherung und Management gesch\u00e4tzt.\u00a0Neben dem Fachwissen f\u00fcr die Entwicklung der Software mussten zus\u00e4tzliche Kenntnisse \u00fcber bisher noch nicht \u00f6ffentlich bekannte Sicherheitsl\u00fccken und Zugang zu geheimen Signaturen zweier unabh\u00e4ngiger Firmen vorhanden sein.<\/p><\/blockquote>\n<p>Die Macher des Wurms hatten u.a. digitale Siganturen der Hersteller Realtek und JMicron Technology gestohlen. Nicht wenige Spekulanten haben seitdem auch die Geheimdienste westlicher L\u00e4nder in Verdacht. Dabei wird spekuliert, dass dieses Programm mit dem Ziel, die Leittechnik einer Anlage zur Uran-Anreicherung im Iran zu sabotieren, entwickelt wurde. Einige wollen im Code Hinweise f\u00fcr die Verwicklung des israleischen Auslandsgeheimdienstes gefunden haben, die New York Times gibt laut einem Informanten daf\u00fcr die israelische Unit 8200 als Urheber an. Ziel k\u00f6nne es auch gewesen sein, einen Erstschlag gegen den Iran provozieren zu k\u00f6nnen, indem \u00a0man die Uran-Anlagen per Rootkit sabotierte:<\/p>\n<blockquote><p>IT-Sicherheitsspezialisten gehen davon aus, dass Stuxnet gezielt zur Sabotage iranischer Atomanlagen programmiert wurde. Der Aufwand f\u00fcr den Wurm sei gewaltig und teuer gewesen, zudem richte es nur in bestimmten Anlagen Schaden an, andere w\u00fcrden offenbar ohne Schaden lediglich infiziert. Als (unfreiwilliger) Verteiler k\u00e4me vor allem die russische Atomstroiexport in Frage. Laut Wieland Simon (Siemens) m\u00fcssen an der Entwicklung des Virus Experten und Ingenieure aus ganz unterschiedlichen Bereichen beteiligt gewesen sein \u2013 neben Windows-Programmierern auch Fachleute der Automatisierungstechnik und von gro\u00dfen Industrieanlagen. Nur ein solches Team w\u00e4re in der Lage einen Sch\u00e4dling zu programmieren, der nacheinander mehrere technisch sehr unterschiedliche H\u00fcrden \u00fcberwindet. Aufgrund des gro\u00dfen Programmieraufwandes wird von Jewgeni Kasperski und anderen Fachleuten angenommen, dass der Wurm nicht von Privatpersonen, sondern vermutlich von einer staatlichen Organisation stammt. Auch die hohen Entwicklungskosten f\u00fcr den Wurm, die auf einen 7-stelligen Dollar-Betrag gesch\u00e4tzt werden, spr\u00e4chen daf\u00fcr. (&#8230;) Ende November 2010 gestand Irans Pr\u00e4sident Mahmud Ahmadinedschad ein, dass das Virus Probleme mit den Uranzentrifugen verursacht hatte. Stuxnet hatte die Geschwindigkeit der Zentrifugen manipuliert, die sehr genau bei 1064 Umdrehungen pro Minute liegen muss. Hierdurch wurden diese besch\u00e4digt. Gleichzeitig verschleierte Stuxnet dieses. Dieses und die genauen Kenntnisse der Anlage spr\u00e4chen f\u00fcr die Urheberschaft westlicher Geheimdienste, so das Institute for Science and International Security (ISIS).<\/p><\/blockquote>\n<p>Auf der diesj\u00e4hrigen 27C3 hat nun Bruce Dang von Microsoft einen Vortrag dar\u00fcber gehalten, wie sie gegen Stuxnet vorgegangen sind um Schlimmstes zu verhindern. Es ist also kein Vortrag \u00fcber Stuxnet (den gibt&#8217;s z.B. <a href=\"http:\/\/alternativlos.org\/5\/\">hier<\/a> oder als Crashkurs sogar bei der <a href=\"http:\/\/www.youtube.com\/v\/7Gis3OHzp0Q&amp;feature=related\">Tagesschau<\/a>) aber ein spannender Vortrag \u00fcber die Patch-Arbeit, die das MS-Team hier zu leisten hatte:<\/p>\n<p><a href=\"http:\/\/www.youtube.com\/v\/rOwMW6agpTI\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-8831\" title=\"stuxnet\" src=\"http:\/\/blog.coaster.de\/wp\/wp-content\/uploads\/Clipboard0115.jpg\" alt=\"\" width=\"480\" height=\"301\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Juni 2010 wurde der Computerwurm Stuxnet entdeckt, der in mehrerlei Aspekten alle vorherigen Viren und W\u00fcrmer in den Schatten&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[11],"tags":[254,5206,5552],"class_list":["post-8824","post","type-post","status-publish","format-standard","hentry","category-internet-co","tag-anlage","tag-usb-sticks","tag-wurm"],"_links":{"self":[{"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/posts\/8824"}],"collection":[{"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/comments?post=8824"}],"version-history":[{"count":0,"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/posts\/8824\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/media?parent=8824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/categories?post=8824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gruen-wald.de\/wordpress\/wp-json\/wp\/v2\/tags?post=8824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}