Stuxnet

Definition - Was bedeutet Stuxnet?

Stuxnet ist eine im Juli 2010 erstmals entdeckte Computer-Malware, die hauptsächlich auf Windows-PCs und andere industrielle Software und Geräte abzielt. Der Wurm hat eine Zero-Day-Sicherheitsanfälligkeit in Windows ausgenutzt. Es wird angenommen, dass sich Stuxnet über infizierte USB-Sticks verbreitet.

Die Stuxnet-Software wurde entwickelt, um nur bestimmte Ziele anzugreifen, und wurde daher als technischer Blockbuster bei Malware angesehen. Stuxnet hat den Computern und Netzwerken, die die spezifischen Anforderungen nicht erfüllten, nur geringen (oder keinen) Schaden zugefügt. Der Wurm würde sich in Systemen inert machen, in denen die Siemens-Software nicht gefunden wurde, und den infizierten Computer daran hindern, den Wurm auf nicht mehr als drei andere zu verbreiten. Stuxnet wurde entwickelt, um sich am 24. Juni 2012 selbst zu löschen.

Technische.me erklärt Stuxnet

Es wird angenommen, dass Stuxnet die erste Malware ist, die jemals entdeckt wurde, dass industrielle Systeme untergraben wurden. Infizierte Computer im Iran machten 60% aller mit Stuxnet infizierten Computer aus.

Unbekannt für Microsoft nutzte Stuxnet vier ungepatchte Sicherheitslücken, die auch als Zero-Day-Sicherheitslücken bezeichnet werden, um die Unternehmensnetzwerke zu beeinflussen. Sobald der Wurm Zugriff erhalten hatte, griff er bestimmte Maschinen an, die SCADA-Systeme (Siemens Supervisory Control and Data Acquisition) verwalteten. Der Stuxnet-Wurm infiziert die SPS-Rootkits, indem er die Step 7-Softwareanwendung unterwandert, mit der dieser Gerätetyp neu programmiert wird.

Der Iran wurde größtenteils von Stuxnet getroffen, da verschiedene Arten von Stuxnet auf fünf große iranische Unternehmen abzielten, darunter diejenigen, die an der Urananreicherungsinfrastruktur beteiligt waren.

Neben anderen Dingen enthält Stuxnet ein Programm für einen Man-in-the-Middle-Angriff, das die Signale des industriellen Prozesssteuerungssensors nachahmt. Dies verhindert, dass ein infizierter Computer aufgrund eines ABEND oder eines Programmabsturzes heruntergefahren wird.

Sicherheitsforscher, die Stuxnet untersucht haben, sind der Ansicht, dass seine Raffinesse und sein vielschichtiger Ansatz darauf hindeuten, dass es von talentierten Fachleuten entwickelt wurde, die möglicherweise im Auftrag von Regierungen handeln.