26.09.2010 11:20
Iran bestätigt Cyber-Angriff durch Stuxnet [Update]
Der Iran hatte erstmals eine Cyber-Attacke auf seine Industrieanlagen durch den Computer-Schädling Stuxnet bestätigt. Die Angriffe hätten aber bis jetzt keine "ernsthaften Schäden" angerichtet, sagte Kommunikationsminister Resa Taghipur in der Tageszeitung Tehran Times. Wer hinter dem Angriff steht, ist unklar.
"Bis jetzt hatten wir weder ernsthafte Schäden noch Computer-Crashes." Taghipur gab nicht bekannt, welche Anlagen von Stuxnet betroffen und wie hoch die Schäden sind. Er versicherte nur, dass die iranischen IT-Experten das notwendige Wissen haben, um das erforderliche Anti-Virus-Programm gegen den Schädling herzustellen und die infizierten Systeme zu säubern.
[Update: Stuxnet hat im Iran auch Rechner des Atomkraftwerks Buschehr infiziert. Das bestätigte der Leiter des Atomkraftwerks im Südiran. Es seien vor allem Computer der Angestellten betroffen. Ein IT-Sicherheitsteam sei vor Ort, um die Rechner zu inspizieren und die Trojaner zu entfernen. "Wir haben jedoch keinerlei Probleme mit unserem Computersystem bezüglich der Arbeit im Werk selbst", sagte Mahmud Dschafari der Nachrichtenagentur IRNA.]
Ein IT-Experte des Ministeriums für Bodenschätze hatte am Vortag erklärt, dass tausende Rechner in den iranischen Industrieanlagen mit dem Trojaner infiziert seien.
Insgesamt seien 30.000 Computer befallen, sagte der Experte der iranischen Agentur Mehr. Viele der Kontrollsysteme für die iranischen Industrieanlagen stammten von der deutschen Firma Siemens. Stuxnet greife speziell diese Systeme an und übermittle dann Daten ins Ausland.
In den vergangenen Tagen hatte es immer wieder Berichte gegeben, dass der im Netz aufgetauchte Stuxnet-Trojaner speziell gegen das iranische Atomprogramm gerichtet sei. Dafür gab es aber keine Bestätigung.
Die Teheraner Agentur ISNA hatte jedoch berichtet, dass die iranischen Atombehörden nach Wegen gesucht hätten, um den Trojaner loszuwerden. Auch mehrere Ministerien haben nach iranischen Medienberichten eine gemeinsame Arbeitsgruppe gebildet, um den "Spionage-Virus" zu bekämpfen, hieß es in iranischen Medien
Der Experte und Buchautor Arne Schönbohm hatte vor wenigen Tagen in der Zeitschrift Wirtschaftswoche erklärt, ein Angriff auf iranische Atomanlagen mit Computerviren sei ein durchaus denkbares Szenario. "Der Cyberspace wird mittlerweile als fünftes militärisches Schlachtfeld neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen." Nach Informationen der Sicherheitsfirma Symantec kann Stuxnet speicherprogrammierbare Steuerungen (SPS) über das WinCC-System infizieren . (dpa)
/
(anw)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
