Was ist Stuxnet (Computerwurm)?
Stuxnet ist eine Computer-Malware, die erstmals im Juli 2010 entdeckt wurde und hauptsächlich auf Windows-PCs und andere industrielle Software und Geräte abzielte. Der Wurm hat eine Zero-Day-Schwachstelle in Windows ausgenutzt. Es wird vermutet, dass sich Stuxnet über infizierte USB-Sticks verbreitet.
Die Stuxnet-Software soll nur bestimmte Ziele angreifen und wurde daher als technischer Blockbuster bei Malware betrachtet. Stuxnet verursachte wenig (oder keinen) Schaden für Computer und Netzwerke, die die spezifischen Anforderungen nicht erfüllten. Der Wurm würde sich in Systemen, in denen die Siemens-Software nicht gefunden wurde, inakti vieren und den infizierten Computer daran hindern, den Wurm auf nicht mehr als drei andere zu verbreiten. Stuxnet wurde entworfen, um sich am 24. Juni 2012 zu löschen.
Es wird angenommen, dass Stuxnet die erste Malware ist, die jemals unterentwickelte Industriesysteme entdeckt hat. Infizierte Computer im Iran machten 60% aller mit Stuxnet infizierten Computer aus.
Was Microsoft nicht wusste, verwendete Stuxnet vier ungepatchte Sicherheitslücken, die auch als Zero-Day-Schwachstellen bezeichnet werden und sich auf die Unternehmensnetzwerke auswirken. Sobald der Wurm Zugang erhalten hatte, würde er bestimmte Maschinen angreifen, die SCADA-Systeme (Siemens Supervisory Control and Data Acquisition) verwalteten. Der Stuxnet-Wurm infiziert die SPS-Rootkits, indem er die Softwareanwendung Step 7, die zur Neuprogrammierung dieses Gerätetyps verwendet wird, unterläuft.
Der Iran wurde von Stuxnet stark getroffen, da mehrere Stuxnet-Varianten auf fünf große iranische Unternehmen abzielten, darunter auch diejenigen, die an der Urananreicherungsinfrastruktur beteiligt waren.
Stuxnet enthält unter anderem ein Programm für einen Man-in-the-Middle-Angriff, das die Sensorsignale der industriellen Prozesskontrolle nachahmt. Dies verhindert, dass ein infizierter Computer aufgrund eines ABEND- oder Programmabsturzes heruntergefahren wird.
Sicherheitsforscher, die Stuxnet untersucht haben, sind der Meinung, dass ihre Verfeinerung und ihr vielschichtiger Ansatz darauf hindeuten, dass sie von talentierten Fachleuten entworfen wurde, die vielleicht im Namen der Regierung(en) handeln.
