„Stuxnet Leak – Ermittlungen“

Im Zuge der NSA-Affäre ist ein anderer Leak vollkommen untergegangen, der eigentlich noch weitaus mehr im Bereich Cyberpunk/Shadowrun anzusiedeln ist, als Prism. Die Enthüllungen der New York Times zum Thema Stuxnet aus dem Jahr 2010 haben jetzt ein juristisches Nachspiel und das US Department of Justice führt eine Untersuchung gegen General James E. „Hoss“ Cartwright durch [Link]. Stuxnet ist ein Computerwurm, der im Juni 2010 entdeckt wurde. Das Schadprogramm wurde speziell für ein bestimmtes System der Firma Siemens, entwickelt und kann damit gezielt gegen diverse Industrieanlagen wie Wasserwerken, Klimatechnik, Pipelines usw. eingesetzt werden. Stuxnet gilt aufgrund seiner Komplexität und des Ziels, Steuerungssysteme von Industrieanlagen zu sabotieren, als bisher einzigartig.

Stuxnet Leak - Ermittlungen - LogoAufgrund der Verbreitung ist davon auszugehen, dass Stuxnet speziell für den Einsatz gegen iranische Anlagen geschrieben wurde. Als Urheber wird eine Zusammenarbeit verschiedener Dienste aus den USA, UK, Deutschland und Israel vermutet: „After the fact one could say that the close ties with Siemens are repayment by Israel. The German company apparently cooperated with the intelligence agencies of Germany, the United States and Israel to program the Stuxnet worm that attacked the Siemens control and command systems installed in Iran’s computers. This equipment oversees nuclear sites such as the reactor in Bushehr and the uranium enrichment plant in Natanz.“ [Link]

System Failure - SymbolbildDer auf Stuxnet basierende und aufgebohrte Nachfolger heißt Duqu, während man sich beim ähnlichen Flame nicht sicher ist, ob es sich um einen Zwischenschritt oder eine Abwandlung handelt. Doch warum sind Stuxnet und seine Verwandten so gefährlich? Stuxnet ist der erste Beweis für die Praktikabilität großangelegter Angriffe von Computerschadprogrammen auf reale Ziele, sprich die erste richtige Cyberwaffe. Damit ist auch die Blaupause in der Welt, nach der alle „Interessierten“ sich solche Waffen ebenfalls zulegen können. Es gibt bereits zahlreiche Derivate und es ist absolut nicht mehr nachverfolgbar wer wen angreift. Womit eine Art „Cyber Arms Weapons Race“ eingesetzt hat, was verdammt teuer und gefährlich werde wird. Das Rezept für ein totales Desaster, dessen komplette Auswirkungen noch gar nicht ansatzweise absehbar sind.

UPDATE Februar 2017: Mittlerweile wurde die Technik durchgereicht und die organisierte Kriminalität hat auch Cyberwaffen auf Basis von Duqu/Flame im Angebot, die sich unerkannt im Arbeitsspeicher einnisten und Banken, Behörden und Unternehmen befallen haben. [Link/SPON: Massive Attacke – Gefährliche Schadsoftware infiziert weltweit 140 Unternehmen]

Advertisements
Dieser Beitrag wurde unter imperiale Politik, Netzwelt, RPG, Shadowrun abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu „Stuxnet Leak – Ermittlungen“

  1. sirdoom schreibt:

    Slightly related: Falls sich wer wundert, warum manche Bugs in Windows erst so spät gefixt werden. Microsoft schickt alles vorher immer an die NSA, die dann abnicken, ob sie die Hintertür noch brauchen oder nicht…

    Microsoft – Gibt Windows-Fehler vor einem Patch anscheinend an NSA weiter

  2. lawgunsandfreedom schreibt:

    Die Original-Version von Stuxnet war zwar speziell für die iranischen Anreicherungsanlagen zugeschnitten, aber er ist eigentlich unspezifisch. Er richtet sich gegen die Steuersysteme, die unsere Welt steuern – sogar in der sogenannten 3. Welt sind diese Steueranlagen bei technischen Einrichtungen eingesetzt. Kraftwerke (auch AKWs), Staudämme, Industrieanlagen, Verkehrsleitsysteme, … diese Steuerungen sind quasi überall eingesetzt.

    Diese SPS-Steuerungen haben keinerlei Schutz gegen Viren oder Fehlsteuerungen.

    Das macht diesen Virus so gefährlich. Deshalb ist auch das Szenario von Mark Elsberg’s „Black Out“ alles andere als unwahrscheinlich.

    Da haben die USA, Israel und Siemens eine Büchse der Pandora aufgemacht, die die Gefahren des Cyberwars stark erhöht haben.

    Ich mag diesen TED-Talk zu Stuxnet: http://www.youtube.com/watch?v=CS01Hmjv1pQ

  3. sirdoom schreibt:

    Fairerweise mus man sagen, dass die meisten SPS-Steuerungen keinen Virenschutz oder sonstige Sicherheitsmaßnahmen haben, weil das bisher eigentlich auch nie nötig war. Und bis jetzt die Maschinerie in Gang kommt die Löcher alle zu stopfen, bzw. alles ersetzt worden ist, vergehen noch mindest ein Jahrzehnt aufwärts und währenddessen kann jeder, der sich nen Highschool-Hacker oder ein russisches Botnetz leisten kann, Sachen crashen lassen, die nicht nur einen dunklen Bildschirm zur Folge haben, sondern ernsthafte Konsequenzen nach sich ziehen.

    Danke für den Link zu Black Out 🙂

  4. 3-6 schreibt:

    Da liegt auch der Grundfehler in der Behauptung, jeder könne jetzt Cyberwar.

    Man braucht einfach einen Riesenhaufen Aufklärung, um in der realen Welt gezielt Schaden anrichten zu können.

    Hat aber nicht jeder.

  5. sirdoom schreibt:

    Gut, „jeder kann jetzt Cyberwar“ ist vielleicht wirklich übertrieben, aber wenn ich mir anschaue, was sich so im Angebot von russischen Botnetzbetreibern und Viren-/Rootkitbörsen an Waffen im Arsenal befindet, dann ist der Schritt zu „uns fehlt nur noch das Ziel“ doch rapide kleiner geworden.

    Man könnte z.B. auch die Datenbanken großer Konzerne hacken und sich Produktionsbetriebe raussuchen, die man angreifen kann. Warum selber aufklären, wenn man die Daten bequem abgreifen kann. Und wenn Hacktivisten das können, wenn Kriminelle das können, dann können es absehbar auch Terroristen, von Regierungen ganz zu schweigen. Das Weapons Race ist jedenfalls am rotieren.

  6. lawgunsandfreedom schreibt:

    Botnetze kann man sich inzwischen für kleines Geld mieten und das was da an Root-Kits inzwischen öffentlich und für jeden Geek verwendbar durchs Netz geistert, kann einem schon den Schlaf rauben. Braucht man sich nur mal die Talks von der Black-Hat-Conference DEFCON auf youtube anzusehen. Vor allem, wenn dann so ein paar „Penetration Tester“ aus dem Nähkästchen plaudern, dann klappt einem schon der Unterkiefer runter.

    Aktuell ist das hier der Brüller:
    http://www.heise.de/security/meldung/Kritische-Schwachstelle-in-hunderten-Industrieanlagen-1854385.html
    http://www.heise.de/security/meldung/Verwundbare-Industrieanlagen-Fernsteuerbares-Gotteshaus-1902245.html

    Ich warte ja schon auf die ersten Viren für die Autoelektronik, die dann Bremsen, Lenkung oder Airbag fehlsteuern. Stelle ich mir sehr witzig vor, wenn mir der Airbag plötzlich mit 500 Sachen ins Gesicht springt. Da gibt’s im Web schon sehr nette Berichte drüber, was so ein Airbag anrichten kann.

    Heimautomation ist auch ganz groß im kommen und Haustürschlösser, die man vom Handy aus bedienen kann und damit auch gehackt werden können.
    Das lustige ist, daß diese Schlösser immer noch mit den üblichen Schlüsseln geöffnet werden können – und damit auch mit allgemein erhältlichemSpezial-Werkzeug. Sogenannte „Sicherheitsschlösser“ für die ich grade mal 1-2 Minuten brauche und ein geübter „Schließtechnik-Sportler“ unter 10 Sekunden.

  7. sirdoom schreibt:

    @Autos: Die haben ja jetzt den Plan alle Autos „kommunikativ“ werden zu lassen, für real time Staurückmeldungen und Bremssignale, Verkehrsführung, usw. Bei mir klingelte da nur in Großbuchstaben „SICHERHEITSLÜCKE“…

  8. lawgunsandfreedom schreibt:

    Vernetzung im Automobil ist ein interessantes Thema. Ich habe mal den Teilausfall der Elektronik in einer Oberklasse-Limousine miterlebt. Tolles Gefühl, wenn Servolenkung und Bremskraftverstärker in einer scharfen Kurve ausfallen.

    Wenn die Kisten jetzt noch miteinander kommunizieren können, dann werden sich die Hacker mit W-LAN am Standstreifen auf Lauer legen. Nicht auszudenken, wenn sie auch noch die Kontrolle über andere Funktionen übernehmen könnten. Ein Bekannter, der bei einem großen Autohersteller in der Entwicklungsabteilung arbeitet hat mal aus dem Nähkästchen geplaudert – nur um zu sehen, wie blass ich werde. Dabei ging das nicht allzuweit über diesen Artikel hinaus:
    http://www.heise.de/autos/artikel/BMW-erforscht-Bordnetz-mit-Internet-Protokoll-466769.html

    Auch das hacken von „Autonomen Fahrzeugen“ dürfte irgendwann kommen.

  9. lawgunsandfreedom schreibt:

    Bald ist so was Bestandteil der üblichen Virenbaukästen. Als bekennender Prepper (ohne den Zusatz „Doomsday“) könnte mir das eigentlich egal sein. Aber wenn es Hackern (egal welcher Sorte) mal gelingt einen Teil der Stromerzeugung oder -verteilung fehlzusteuern, dann gute Nacht. Wenn die Lastverteiler der Netzleitstellen falsche Signale kriegen (z.B. am Umspannwerk Kühmoos), dann bricht das Netz in halb Europa zusammen.

    Viele Kraftwerke (Kohle, Gas, AKW) sind nicht kaltstartfähig. Die brauchen Strom zum anlaufen. Das können eigentlich nur Wasserkraftwerke leisten. Aber das ist ja alles schön in Eisbergs Roman beschrieben, der nach meinem inzwischen angelesenen Fachwissen sogar noch kräftig untertreibt. Fällt ein Kraftwerk oder Netzknoten aus und die Netzleitstellen können das nicht umleiten oder abfangen, dann gibt es einen Dominoeffekt. Kraftwerke gehen in die Notabschaltung, da sie ihren Strom nicht mehr loswerden und sonst ihre Trafos hochgehen. Solche Riesentrafos stehen leider nicht auf Lager. Es dauert seine Zeit bis so ein Ding gebaut, geliefert und aufgestellt ist.

    Passiert so was nur für ein paar Stunden, dann ist das zu händeln. Ist das größer und dauerte länger, dann hat’s in Großstädten innerhalb von 12 Stunden Chaos und in spätestens 72 Stunden galoppierende Anomie.

    Viel Spaß kann man mit diesem Bericht zur Technikfolgenabschätzung eines größeren, länger andauernden Stromausfalls haben: http://dipbt.bundestag.de/dip21/btd/17/056/1705672.pdf

    Ohne alarmistisch sein zu wollen, aber die Frage ist nicht „ob“, sondern „wann“ und „wie schlimm“. Vor einiger Zeit gab’s ja schon mal fast einen Blackout durch Stromzocker. Da waren noch nicht mal Hacker beteiligt, sondern gierige Banker.

  10. sirdoom schreibt:

    Dann sind diese selbstversorgendenden Bio-Hippie-Bauern mit Windrädern, lokalen Netzen und Biogasanlagen vielleicht doch wesentlich pragmatischer als viele denken*g*.

    Wobei grundsätzlich bei größeren Katastrophenfällen in Großstädten so richtig am Arsch ist und das selbstversorgende Harz- oder Alpendorf in abgelegender Gegend rapide an Attraktivität gewinnt.

  11. lawgunsandfreedom schreibt:

    Diese attraktiven Orte sind aber leider von der Logistik der Supermärkte ebenfalls sehr abhängig – denn „selbstversorgende Orte“ gibt’s nicht wirklich. Das ist nur noch eine romantische Vorstellung. Heutige Bauernhöfe sind hochspezialisierte Fabriken. Ohne Strom und Diesel geht da auch nur noch wenig und die kleineren Höfe sind auch recht einseitig. Entweder nur Tierzucht, oder nur Landwirtschaft in großem Stil. Generalisten kann man mit der Lupe suchen. Selbstversorger findet man vereinzelt bei Aussteigern, die sich einen Resthof gekauft haben und einen Garten und vielleicht einen kleinen Kartoffelacker bewirtschaften. Die können auch keine großen Sprünge machen.

    Außerdem wird sich die Landbevölkerung über die „Hamsterer“ aus den Städten freuen. Ein paar Helfer werden sie evtl. brauchen können. Nämlich die, die den Turbokühen per Hand die Milch abzapfen, damit die Biester nicht notgeschlachtet werden müssen, aber so wie unsere Nahrungsmittel heutzutage erzeugt und vertrieben werden, kann man damit rechnen, daß auch auf den Dörfern der Notstand ausbricht.

    Da gibt’s in dem Buch „Rattentanz“ von Michael Tietz ein paar interessante Ansätze.
    http://www.krimi-couch.de/krimis/michael-tietz-rattentanz.html
    Zieht sich etwas, der Roman, aber er hat ein paar gute Momente. Für mich ist aber die Begründung, die für den Stromausfall herhalten muß, hahnebüchen und auch einige andere Details stoßen mir persönlich sauer auf. Weniger technisch orientierte Menschen werden sich vielleicht nicht dran stören.

    Biogasanlagen sind meist keine Inselanlagen. Die hängen fast alle im großen Netz und wenn das weg ist, dann kann man leider nicht einfach einen Trenn-Schalter umlegen um nur sich selbst zu versorgen. Dazu sind die meisten dieser Anlagen nicht geeignet. Das ist ein sehr komplexes Problem.

  12. 3-6 schreibt:

    Und Windräder benötigen AFAIK auch Strom, um anzufahren.

  13. lawgunsandfreedom schreibt:

    Yupp. Die Elektronik bei den modernen Rotoren braucht Strom um die Anlage zu steuern. Der muß extern zugeführt werden. Die großen Rotoren speisen auch direkt in’s Netz ein und sind ebenfalls nicht Insel-fähig.

    Man kann also einen Rotor im Krisenfall nicht einfach abklemmen und ein Kabel ins eigene Wohnzimmer verlegen.

  14. sirdoom schreibt:

    Dann funktioniert mein Plan mit dem Stausee/Wasserkraftwerk mit Alm-Bauerndorf daneben wahrscheinlich auch nicht, oder?

  15. lawgunsandfreedom schreibt:

    Eine alte Mühle mit Mühlteich und einem Generator am Wasserrad tut’s doch. Für den Eigenbedarf reicht das völlig aus. Dazu ein kleines Windrad und Solarzellen. Die ganze Kombination als Insellösung und ein paar Sätze Akkus (Batterien für Yachten oder Camper) für den Fall, daß man weder Wasser, noch Wind, noch Sonne hat. Damit ist man erst mal fein raus.

    Hier in der Gegend habe ich schon mehrere solcher Kombi-Anlagen gesehen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s