15.11.2010, 15:55

Frank Ziemann

Sabotage-Wurm

Stuxnet-Ziele eingekreist

So langsam wird klarer, worauf der Sabotage-Wurm Stuxnet abzielt. Antivirusforscher haben mit der Hilfe von Industriefachleuten ein wesentliches Puzzle-Teil identifizieren und in das Gesamtbild einfügen können.
Stuxnet sabotiert Industrienanlagen

Stuxnet sabotiert Industrienanlagen

Seit der Stuxnet-Wurm im Juli bekannt wurde , haben Forscher verschiedener Antivirushersteller versucht heraus zu finden, was das Ziel des Schädlings ist und wer dahinter steckt. Dem Ziel des Sabotage-Schädlings sind Forscher von Symantec nun einen wesentlichen Schritt näher gekommen – wer dahinter steckt, bleibt hingegen weiter unklar.
Stuxnet verbreitet sich über infizierte USB-Sticks und nutzt dabei die so genannte LNK-Lücke in Windows aus. Microsoft hat am 2. August das Security Bulletin MS10-046 veröffentlicht und Sicherheits-Updates gegen diese Schwachstelle bereit gestellt. Stuxnet, soviel ist schon länger bekannt, zielt auf Industrieanlagen, die mit einer Steuerungs-Software von Siemens betrieben werden.
Mit der Hilfe eines niederländischen Profibus-Experten haben die Malware-Spezialisten von Symantec nun heraus bekommen, nach welcher Art von Industrieanlage Stuxnet sucht, um sie zu sabotieren. Eric Chien berichtet im Security Response Blog von Symantec, die Anlagen müssten Frequenzumrichter von mindestens einem von zwei bestimmten Herstellern enthalten. Einer der Hersteller ist Vacon in Finnland, der andere Fararo Paya aus der iranischen Hauptstadt Teheran.
Die Frequenzumrichter steuern die Drehzahl von Elektromotoren über die Stromfrequenz. Die speziellen Umrichter, auf die Stuxnet zielt, arbeiten im Bereich 807 bis 1210 Hz – eine recht hohe Frequenz, die nur in wenigen Anlagen eingesetzt wird. Dazu zählen auch Anlagen zur Urananreicherung, weshalb diese Umrichter in den USA Exportbeschränkungen unterliegen. Stuxnet soll die Frequenzen manipulieren, um den Betrieb der Anlagen zu sabotieren.
Wer vorschnell 1 und 1 zusammen zählt, kann zu dem Schluss gelangen, dass die iranischen Atomanlagen zumindest ein wahrscheinliches Ziel sein dürften. Doch das bleibt einstweilen Spekulation. Symantec hat seine bisherigen Erkenntnisse in einer mittlerweile 64 Seiten umfassenden Analyse veröffentlicht, die in der neuesten Version 1.3 auch auf die Details der Sabotage-Routinen von Stuxnet eingeht.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
749068
Content Management by InterRed