Stuxnet Trojaner – die Zündler sind oft bei der Feuerwehr

Jeder PC Besitzer hat sicher schon einen Trojaner auf seinem PC gehabt (meist unbemerkt) und noch mehr darüber in der Presse gelesen. Inzwischen ist es schon selbstverständlich, dass man ein „professionnelles“ Virenschutzprogramm auf seinem PC installiert und auch dafür bezahlt. Die Sicherheitsindustrie hat damit ein wesentliches Ziel, nämlich den Umsatz zu erhöhen, erreicht. Es ist ein offenes Geheimnis, dass die Sicherheitsfirmen nicht unglücklich über die Aktionen der Hacker vorwiegend aus dem Osten sind, die sich mangels regulärer IT Jobs mit der Produktion und Verteilung von Viren und Trojanern beschäftigen. Eine zehnköpfige Hackergruppe aus Russland hat es sogar geschafft, Microsoft so lange zu ärgern, bis die kleine Firma aufgekauft wurde und die Hacker eine gut bezahlte Festanstellung bekamen. Für Microsoft hat sich das gelohnt. Wo sonst erhält man heute noch fertige, gut ausgebildete Sicherheitsexperten?

Aus Sicht der „Sicherheitsfirmen“ gibt es aber immer noch zahlungskräftige Benutzergruppen in der Industrie, die nicht genügend für Sicherheit bezahlen, weil sie glauben, dass sie nicht gefährdet sind, wenn sie ein obskures, wenig bekanntes Betriebssystem benutzen. Der Trojaner Stuxnet greift nun über PCs auf das Betriebssystem einer Siemens Steuerung zu (sehr zur Freude der Konkurrenz uas USA von Siemens), die weltweit zur Steuerung von Industrieanlagen eingesetzt wird. Da Industrieanlagen üblicherweise nicht am Internet hängen, wird der Trojaner z.B. über Datenträger z.B. Memory Stick, Dateien auf CD usw verteilt. Das gab es schon zur Steinzeit der IT, wo Viren z.B. über Floppy Disks verbreitet wurden.  Wenn Sie den Avira Virenschutz verwenden und Sie erhalten ab und zu eine Meldung: Guard Autorun blockiert … Zugriff auf  … \:Autorun.INF blockiert, sind Sie auch stolzer Besitzer eines Trojaners, der sich ähnlich wie Stuxnet verbreiten will.  (Der Virenschutz ist nur bei bekannten Viren wirksam – gegen gezielte neue Angriffe hilft das nicht!)

Ein Trojaner in Industrieanlagen kann relativ leicht unsinnige Kommandos vom Steuer PC an die Steuergeräte schicken. Schwieriger wird es schon, das Programm auf dem Steuergerät ohne Zugriff zur Hardware zu ändern. Vorsichtige Benutzer stellen ihre Geräte so ein, dass neue Programme nicht eingespielt und bestehende Programme nicht geändert werden können.

Problematisch ist allerdings, dass viele Firmen die komplexe technische Anlagen betreiben, zumindest Teile der Programmierung und des Managements der Hardware zur Freude des Controllers an Unterfirmen vergeben haben (es lebe das Outsourcing) und in der Firma selbst sich niemand mehr richtig auskennt. Nachwuchs gibt es in Deutschland auch kaum, da sich die Professoren an der Uni mangels Ausstattung und fehlender akademischer Anerkennung nicht mit praktischer IT Sicherheit befassen. Verantwortungsvolle Unternehmen sollte sich rechtzeitig in der Hackerszene in Polen, Weissrussland und der Ukraine nach tüchtigen Mitarbeitern mit Detailkenntnissen umschauen und diese sehr gut bezahlen, wenn sie hochsichere Industrieanlagen betreiben.

Die meisten IT Fehler entstehen in hochkritischen Anlagen nicht durch Hacker, sondern bei Änderung bestehender Altsysteme, bei denen die Schöpfer schon in Rente sind und die Junginformatiker die Systeme und deren Entwicklungssysteme nicht mehr genau kennen. Die Modernisierung der Steuerung bestehender Kernkraftwerke ist deshalb ein sehr kritisches Unternehmen. Nichtstun ist da manchmal besser.

PS Nach neuesten Gerüchten in der NY Times, könnte der israelische Geheimdienst für Stuxnet verantwortlich sein, zumindest deutet das Wort Myrtus darauf hin. Die Myrte hat in der israelischen Mythologie auch im Zusammenhang mit Persien (Iran) eine besondere Bedeutung, u.a. schmückt sich der Bräutigam mit einem Myrtenzweig, wenn er das Gemach der jungfreulichen Braut betritt. Man muss also den Schöpfern von Stuxnet nicht nur hohe Sachkenntnis sondern auch einen gewissen Sinn für schrägen Humor zubilligen.

Beim zukünftigen Cyberwar wird Deutschland wohl nicht mithalten können, weil in Deutschland interessierte und sachkundige Hacker kriminalisiert werden. Mit dem Knowhow dass die Beamten im BSI aufbauen, wird wohl wenig Staat zu machen sein.

Advertisements

Eine Antwort zu “Stuxnet Trojaner – die Zündler sind oft bei der Feuerwehr

  1. Pingback: Stuxnet Trojaner – die Zündler sind oft bei der Feuerwehr - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s