1704085

Stuxnet 1.0 war doch nicht die erste Cyber-Waffe

27.02.2013 | 15:16 Uhr |

Bislang glaubte man, dass Stuxnet ab 2009 sein Unwesen in Uranaufbereitungsanlagen trieb. Doch eine nun entdeckte ältere Version zeigt, dass Stuxnet viel älter ist.

Wie Symantec herausfand , ist der berüchtigte Stuxnet-Wurm deutlich älter als bislang angenommen. Stuxnet gilt als erste Cyber-Waffe und wurde entwickelt, um unter anderem Steuerungsrechner iranischer Atomaufbereitungsanlagen zu manipulieren . Stuxnet sollte nicht die letzte Tat der Virenentwickler bleiben - es folgte Ende 2011 beispielsweise Duqu. Symantec ist nun auf eine sehr frühe Version von Stuxnet gestoßen: Stuxnet 0.5. Die Malware soll seit November 2007 kursieren und schon im November 2005 entwickelt worden sein - zumindest wurden am 3. November 2005 die Command-and-Controll-Server von Stuxnet registriert. Die Server stünden in den USA, Kanada, Frankreich und Thailand.

Stuxnet 0.5 sei weniger aggressiv als die Stuxnet 1.x und verbreite sich lediglich über einen Dateityp - Siemens Step 7-Projektdaten. Anders als seine Nachfolger machte er sich keine Zeroday-Lücken in Windows zu nutze. Seine Ziele seien unter anderem Urananreicherungsanlagen im Iran gewesen, bei denen er ernsthafte Schäden in den Zentrifugen und Anreicherungssystemen verursacht haben könnte. Ob er erfolgreich war, ist jedoch nicht bekannt.

Der erste Stuxnet-Wurm soll sich nach dem Infiltrieren eines System folgendermaßen verhalten haben: Zuerst habe er still gehalten und sich auf die eigentliche Attacke vorbereitet. Das könne bis zu 30 Tage lang dauern. Dann habe er immer wieder Screenshots von den Messdaten der Zentrifugen gemacht. Später habe er die Ventile manipuliert und die Druckerhöhung durch falsche Daten verdeckt. Die Daten kämen von den Aufnahmen, die er in der Ruhephase gemacht habe.

Stuxnet 0.5 sei so programmiert gewesen, dass er neue Angriffe zum 4. Juli 2009 eingestellt habe. Schon ab dem 11. Januar soll Version 0.5 keinen Kontakt mehr zu den Command-and-Controll-Servern der Entwickler aufgenommen haben. Im Juni 2009 sei dann Stuxnet 1.001 aktiv geworden - die Version, die zunächst für das erste Stuxnet gehalten worden wurde.

0 Kommentare zu diesem Artikel
1704085