Dean Turner, Leiter von Symantecs Global Intelligence Network, hat gegenüber einem US-Senatskomitee eine Einschätzung von Stuxnet abgegeben. Die Malware sei in vielerlei Hinsicht ein Meilenstein, sagte Turner vor dem US Senate Committee on Homeland Security and Governmental Affairs.
Dem Sicherheitsexperten zufolge handelt sich um die erste bekannte Malware, die eine Reihe von Bedrohungen vereint. Stuxnet späht industrielle Kontrollsysteme aus, programmiert sie neu und gibt Hackern damit Zugriff auf kritische Infrastrukturen. Die Malware nutzt dazu vier Zero-Day-Lücken aus, kompromittiert zwei digitale Zertifikate, infiltriert das Kontrollsystem mit einem Code, den sie vor Anwendern versteckt, und schleust zusätzlich ein SPS–Rootkit ein, um die Speicherprogrammierbare Steuerung zu manipulieren und die Veränderungen zu vertuschen.
„Stuxnet ist eine unglaublich große und komplexe Bedrohung“, sagte Turner. De facto sei die Malware eine der kompliziertesten, die Symantec je analysiert habe. Der Wurm demonstriere die Verletzlichkeit von Kontrollsystemen kritischer nationaler Einrichtungen, indem er sie über weit verbreitete Programme und Technologien angreife.
„Stuxnet ist ein Weckruf. Stuxnet hat gezeigt, dass direkte Angriffe auf Kontrollsysteme kritischer Einrichtungen möglich sind – und nicht nur Teil fiktiver Spionagegeschichten“, betonte Turner. Die Auswirkungen der Malware auf die reale Welt gingen weit über Bedrohnungen hinaus, die man aus der Vergangenheit kenne.
Nach wie vor ist unklar, wer hinter den Angriffen steckt und welches Ziel sie verfolgten. Die Programmierer hinter Stuxnet wüssten bestens über industrielle Kontrollanlagen Bescheid. Aus diesem Grund handle es sich vermutlich nicht um eine typische Bande von Cyberkriminellen, schätzt Turner. Analysen von Symantec zufolge könnte Natanz, eine Urananreicherungsanlage im Iran, ein Ziel gewesen sein.
Der deutsche Sicherheitsexperte Ralph Langner hatte schon Ende September den Verdacht geäußert, dass Stuxnet eine Atomanlage im Iran im Visier gehabt haben könnte. Seiner Ansicht nach deutete die verschobene Eröffnung von Buschir am Persischen Golf darauf hin, dass die Fabrik vom Wurm befallen war.
Der Iran war von Anfang an eines der am stärksten von Stuxnet betroffenen Länder. Die iranische Regierung hatte jedoch mehrfach versucht, den Angriff auf zehntausende Industrie- und Atomanlagen als „Propagandatrick des Westens“ abzutun.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…