Net News Express

Mittwoch, 29. September 2010

Digitaler Erstschlag erfolgt!!! (Update Zweitschlag)





Der Erstschlag gegen die iranische Wirtschaftsinfrastruktur ist erfolgt!!! Weltweit betroffen davon sind z.Zt. etwa 45.000 Rechner und Netzwerke! Nach ersten Presseberichten sind allein im Iran über 30.000 Rechner und Netzwerke von Wirtschaft und Militär betroffen. Von deutschen Experten wurde ein neuartiges Computervirus Namens „stuxnet“ entdeckt das sich nun weltweit ausbreitet. In der Hauptsache befällt „stuxnet“ Industriesteuerungsanlagen der Firma „Siemens“ über Windows Server und PC-Systeme. Stuxnet zielt darauf ab, die Siemens-Steuersoftware WinCC und PCS 7 zu manipulieren. WinCC - eine Abkürzung für Windows Control Center - visualisiert in Raffinerien, Kraftwerken oder Fabriken Prozesse, PCS 7 überwacht und steuert die automatisierten Betriebsabläufe. Der Ausbruchsort des Virenangriffs ist ganz klar die iranische Atomanlage „Buschehr“ die nun erstmal außer Betrieb sein dürfte.

Hier ein Satellitenfoto:


Von da aus breitete sich das Virus aus und infizierte sämtliche Steuerungsrechner die direkt oder indirekt mit den iranischen Atomanlagen vernetzt sind. Wie praktisch, man erwischt so nicht nur den Iran selbst, sondern alle die irgendwie was mit dem Iran zu tun haben und nebenbei schädigt man die Konkurrenz, den deutschen Großkonzern Siemens. "Diese Angreifbarkeit der Siemensanlagen wirke nicht grade verkaufsfördernd, außerdem wisse man nicht woher der Iran die Siemenstechnik überhaupt habe", so ein Siemenssprecher. (wer´s glaubt *lol*) Ob die undichte Stelle bei Siemens das bedacht hat ist unklar, zumindest kannten sich die Programmierer des Virus bestens im (streng geheimen) Siemensquellcode aus! Laut den Computersicherheitsexperten von Symatec, Kaspersky und Co. ist dieser Virus nur mit ausgefeiltem Detailwissen von Siemens, MicroSoft und der Industrieanlagensteuerung SCADA-Technologie (Supervisory Control and Data Acquisition) herzustellen und somit scheidet ein Hackerangriff aus. Insider gehen von einem staatlichen Hintergrund aus, da die Ressourcen zur Herstellung des Virus die Möglichkeiten eines einzelnen Unternehmens bei weitem übersteigen.


Der Softwarehersteller Kaspersky dazu:
„Ziel von stuxnet ist es offenbar, Zugang zu Anlagensteuerungen zu erhalten, wie sie weltweit bei Ölpipelines, Kraftwerken, großen Telekommunikationssystemen, Flughäfen, Schiffen und sogar Militäranlagen eingesetzt werden. Das Insiderwissen über die SCADA-Technologie, die Raffinesse des vielschichtigen Angriffs, die Ausnutzung mehrerer Windows- und Siemensschwachstellen und der Missbrauch von legitimen Zertifikaten legten nahe, dass stuxnet von sehr gut ausgebildeten Fachkräften entwickelt wurde, die über enorme Ressourcen und finanzielle Unterstützung verfügten. Unser Unternehmen geht deshalb davon aus, dass es sich um einen staatlich unterstützten Angriff handelt.“

Experten sprechen vom raffiniertesten Virus, den es je gab.

IT-Sicherheitsexperte Ralph Langner dazu:
„Wer die Software entwickelt und in Umlauf gebracht hat, ist noch nicht bekannt. Es kann sich nicht um Hacker handeln. Man braucht dazu ein Expertenteam von etwa 50 Personen und die weltbesten Spezialisten in diesem Bereich, von denen es höchstens zehn auf der Welt gibt. Diese Aufwendungen kann nur ein Staat aufbringen. Da der Angriff offenbar gezielt auf den Iran gerichtet war, gibt es Spekulationen, wonach die USA oder Israel hinter der Attacke stecken könnten. Zu beweisen wird das aller Voraussicht nach allerdings nicht sein“

Stuxnet sei eines "der ausgefeiltesten und ungewöhnlichsten Schadprogramme, die je geschrieben wurden", urteilt das US-Fachmagazin "Computerworld". Siemens, der Hersteller der betroffenen Anlagen, schien ratlos. Am Dienstag schließlich titelt die "Frankfurter Allgemeine Zeitung": "Der digitale Erstschlag ist erfolgt." Ziel von Stuxnet sei das iranische Atomprogramm gewesen, hieß es dort. Nun gut, wenigstens waren es diesmal keine Bomben! Das man mit einem Virus die Infrastruktur eines ganzen Landes lahmlegen kann ist trotzdem durchaus bedenklich und eröffnet so manche neue Möglichkeit für die Kriegstreiber. Dieser Virus ist in der Lage die komplette Steuerung von Atom- und Militärbasen zu übernehmen und was zukünftige, andere Viren leisten können wird noch viel mehr sein! Man stelle sich vor, dass eine ausländische Macht in der Lage wäre, z.B. die Regelung von Graphitstäben in AKW´s zu blockieren, mit denen die Kernbrennstäbe kontrolliert werden. Auf diesem Weg könnte ein Störfall inklusiv Kernschmelze provoziert werden. Ach, übrigens brauchen wir ja, laut dem neuen "Atomkonsens" der Schwarz-Gelben Regierung, keine Sicherheitsupdates für AKW´s in Deutschland mehr! Freut Euch schon mal auf Möglichkeiten die Amis oder andere Nationen bei unseren Gammelkraftwerken "Krümmel" oder "Brunsbüttel" dadurch hätten! Auch könnten Raketen eines Gegners, ohne sein zu tun abgefeuert werden, um einen militärischen Konflikt herbeizuführen. Die Möglichkeiten scheinen unbegrenzt. Auf jeden Fall hat die Elite ein neues gefährliches Spielzeug entdeckt, mit dem sie noch viel herum experimentieren kann. Ich denke das dass nur der Anfang gewesen ist. Wir werden noch vieles von diesem „Spielzeug“ zu hören und zu sehen kriegen!!! Besser schlafen können wir alle bei solch netten Erfindungen unserer Regierenden (die natürlich nur zu unserem "Schutz" beitragen) sicherlich nicht!

Liebe Grüße

Euer Micha

Update: Laut FAZ und Wikileaks war das bereits der zweite Cyberangriff westlicher Geheimdienste auf iranische Atomanlagen. Hier nun der Erste Angriff!

Ausgehend von Anfang 2009 als Aktionsdatum, ergibt sich eine faszinierende Kette von Indizien. Mitte Juli 2009 publizierte Wikileaks eine kryptische Notiz mit dem Hinweis eines Informanten aus dem Iran, auf einen nuklearen Unfall in Natanz, der sich kurz zuvor ereignet haben soll. In Natanz wird ein Großteil des iranischen Urans mit Hilfe von Zentrifugen angereichert. Die BBC meldete zur gleichen Zeit, dass der Leiter der iranischen Atombehörde, Gholam Reza Aghazadeh, zurückgetreten sei. Schon damals gab es Spekulationen über ein Einwirken, im Rahmen eines umfangreichen Cybersabotageprogrammes, das westliche Geheimdienste seit Jahren gegen den Iran betreiben. Die Dienste versuchen durch allerlei Methoden, das iranische Atomprogramm zu behindern und zu verzögern. Man darf auf weitere Attacken gespannt sein!!!

Quellen:
Bayern 3 / Ein Virus hält die Welt in Atem
RP Online / Die Macht von Computerviren oder war der Iran das Ziel?
Spiegel / Stuxnet oder der Wurm aus dem nichts!
FAZ - Der digitale Erstschlag ist erfolgt!
N24 - Computervirus greift Iran an!

Keine Kommentare:

Kommentar veröffentlichen