Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Stuxnet: Welche Ziele wählte Stuxnet aus?

...
t-online.de ist ein Angebot der Ströer Content Group

Stuxnet  

Welche Ziele wählte Stuxnet aus?

23.09.2010, 11:21 Uhr | Spiegel Online Matthias Kremp und Konrad Lischka, Spiegel Online

Stuxnet: Welche Ziele wählte Stuxnet aus?. Iranische Atom-Anlage in Buschehr: Eigentliches Ziel der Wurm-Attacke? (Bild: dpa)

Iranische Atom-Anlage in Buschehr: Eigentliches Ziel der Wurm-Attacke? (Bild: dpa) (Quelle: dpa)

Stuxnet zielt darauf ab, die Siemens-Steuersoftware WinCC und PCS 7 zu manipulieren. WinCC - eine Abkürzung für Windows Control Center - visualisiert in Raffinerien, Kraftwerken oder Fabriken Prozesse, PCS 7 überwacht und steuert die automatisierten Betriebsabläufe.

Die ausführbaren Dateien der Schadsoftware Stuxnet dokumentieren sehr gute Kenntnisse der Autoren. Es finden sich darin mehr als 200 Code-Blöcke, die auf spezielle Funktionen von WinCC abzielen. Informatiker Thorsten Holz urteilt: "Dieses Wissen gehört nicht zum Standard-Repertoire von Schadsoftware-Autoren. Maschinenbauer kennen sich mit WinCC vielleicht aus, ein Autor von Schadsoftware für Windows-Systeme eher nicht." Sein Fazit: Da waren Experten am Werk.

"Das Verhaltensmuster von Stuxnet deutet darauf hin, dass der Virus offenbar nur in Anlagen mit einer spezifischen Konfiguration aktiv wird", bestätigt Siemens-Sprecher Wieland Simon gegenüber SPIEGEL ONLINE das Experten-Know-how der Schöpfer. Die könnte er durch Analyse spezifischer Datenbausteine und Codes erkennen, was den Schluss zulasse, "dass Stuxnet auf einen speziellen Prozess oder eine Anlage zielt".

Aber bei welchen Anlagen genau Stuxnet aktiv werden sollte und was die Aufgabe der Schadsoftware dort war, sagt derzeit keiner der Sicherheitsexperten. Entweder weiß noch niemand, was die hochkomplexe Schadsoftware tun sollte, weil sie nicht aktiv geworden ist - oder die Kenner veröffentlichen die Ergebnisse der Code-Analyse nicht.

Laut dem Hamburger IT-Sicherheitsexperten Ralph Langner haben sich die Stuxnet-Entwickler viel Mühe gegeben, ihre Software so unauffällig wie möglich auf den infizierten Systemen zu platzieren. Einmal eingenistet, sollte sich Stuxnet vor allem durch Stillschweigen auszeichnen und nichts tun, solange er nicht aktiviert wird. Hinweise auf seine Anwesenheit bekommen Betreiber betroffener Anlagen nur dann, wenn sie nach ganz bestimmten Softwaremodulen in ihrem System fahnden, die dort eigentlich nicht hineingehören.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
50,- € "Wohnachtsgeld"* oder Gratisversand* für Sie
exklusiv im Onlineshop auf Höffner.de
Shopping
Das ideale Geschenk – NIVEA Eau de Toilette
bis 18.12.versandkostenfrei bestellen auf NIVEA.de
Shopping
Die neuen Teufel Sound-Superhelden zu Top-Preisen
Heimkino, Portable, Kopfhörer und mehr
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017