Thema
Stuxnet
Sicherheitsunternehmen analysiert Angriffe auf Industriesteuerungen
Auf der Security-Konferenz Black Hat Europe stellte Trend Micro einen Forschungsbericht über einen Praxisversuch vor und zeigt, von wo aus und auf welche Art industrielle Systeme mit Malware angegriffen werden.
Stuxnet 0.5: Der Sabotage-Wurm ist älter als gedacht
Die Geschichte um Stuxnet, der auf Urananlagen gezielt war, muss überarbeitet werden. Nicht erst 2009 waren Varianten im Umlauf. Die jetzt gefundene Version wurde erstmals 2007 ins Netz geladen, der dazugehörige C&C-Server bereits 2005 registriert.
ICS-CERT berichtet von Viren-Infektionen bei US-Stromversorgern
Über USB-Sticks werden die industriellen Steuerungssysteme eines US-Stromversorgers und eines Elektrizitätswerks mit Schadsoftware infiziert. Das ICS-CERT begrenzt den Schaden. Das "Project Shine" kann auf Schwachstellen aufmerksam machen.
Verwirrung um angebliche Stuxnet-Attacke im Iran
Zuerst meldet eine iranische Nachrichtenagentur, ein Cyber-Angriff auf Industrieanlagen habe mit Unterstützung von Hackern abgewehrt werden können. Dann will der dabei zitierte Behördenvertreter das so nicht gesagt haben.
Kaspersky-Chef warnt vor anhaltender Bedrohung durch Stuxnet
Die Bedrohung durch die Stuxnet werde unterschätzt, warnt der Antiviren-Experte: "Ich bin sicher, dass mehr Unternehmen, die für die Sicherheit und die Wirtschaft eines Landes kritisch sind, von Stuxnet infiziert worden sind als bislang bekannt."
"Der Prototyp ist fertig" 
Das Ausmaß der Bedrohung durch Stuxnet werde noch unterschätzt, warnt der russische Antiviren-Experte Eugene Kaspersky im Interview. Er arbeitet mit seiner Firma bereits an einem neuen sicheren Betriebssystem für Industrieanlagen.
Hacker stehlen Daten der Internationalen Atomenergie-Organisation IAEA
Eine Gruppe von Angreifern ist in das IAEA-Computersystem eingedrungen und hat persönliche Kontaktdaten von Wissenschaftlern entwendet und publiziert. Sie fordert, dass der israelische Atomreaktor Dimona von Unabhängigen untersucht wird.
Wurm manipuliert Datenbanken im Iran
Wie Stuxnet und seine Artverwandten zielt auch der neu katalogisierte Wurm Narilam auf Angriffspunkte im Iran. Der Wurm ist auf SQL-Datenbanken spezialisiert.
Spionagetrojaner Flame gibt Geheimnisse preis
Anhand zweier erbeuteter Kontrollcenter gelang es einem internationalen Forscherteam, sowohl Informationen über die Funktionsweise des im Mai entdeckten Spionage-Trojaners Flame zu finden als auch Hinweise auf bisher unentdeckte Artverwandte.
Font-Installation durch Gauss-Trojaner wirft Fragen auf
Zur Nutzlast des mutmaßlich staatsfinanzierten Banking-Trojaners Gauss gehört ein suspekter TrueType-Font. Wozu er dient, ist bislang unbekannt – aber es gibt diverse Theorien.
Banking-Trojaner "Gauss" vermutlich mit staatlichem Auftrag
Im nahen Osten war bis vor kurzem ein Banking-Trojaner aktiv, der Code mit dem staatsfinanzierten Flame-Trojaner teilt. "Gauss" griff unter anderem auch gezielt Banking-Zugangsdaten ab.
Anfällige Anlagen
Eine neue nationale Cyber-Abwehr soll verhindern, dass Hacker die zunehmend vernetzte Industrie in Deutschland angreifen und sabotieren.
Bericht: Israel und USA entwickelten Flame
Ebenso wie Stuxnet soll der Super-Spion Flame eine Gemeinschaftsarbeit der zwei Staaten sein. Er sei als Waffe in einer ersten längerfristigen Cyber-Sabotage-Kampagne gegen einen Gegner der USA eingesetzt worden, berichtet die "Washington Post".
Editorial: Wahlkampf mit Stuxnet
Bei Satirikern ist es längst ein Running Gag: Der sicherste Weg, als US-Präsident wiedergewählt zu werden, ist ein Krieg. Doch echte Kriege sind teuer und unpopulär. Also hat sich Obamas Wahlkampfteam Ersatz einfallen lassen: den virtualisierten Krieg.
Kaspersky: Stuxnet und Flame sind doch verwandt
Der Antiviren-Hersteller hat ein Modul entdeckt, das ursprünglich im Rahmen von Flame entwickelt worden sein soll, später dann aber bei einer Stuxnet-Version zum Einsatz kam.
Antivirensoftware: Keine Chance gegen Stuxnet und Co
Mikko Hypponen, Chief Research Officer von F-Secure, räumt ein, dass Antivirenprogramme nicht gegen Malware schützen können, die von Staaten spezifisch entwickelt wird und speziell darauf ausgelegt ist, deren Schutzfunktionen zu umgehen.
Obama ordnete angeblich Stuxnet-Einsatz an
Einem Bericht der New York Times zufolge hat US-Präsident Obama den Einsatz des Computerwurms Stuxnet angeordnet. Ein Korrespondent der Zeitung beschreibt in einem Buch ausführlich die Hintergründe des Cyberangriffs.
BSI: Flame keine "Superwaffe im Cyberkrieg"
Der Computervirus Flame wurde von Kaspersky als machtvolle Waffe im Cyberkrieg präsentiert. Die Experten vom deutschen BSI sehen keinen Grund für "Superalarm".
Unklarheiten um Hackerangriff auf iranische Ölindustrie
Das iranische Ölministerium meldet einen Cyber-Angriff auf seine Ölexport-Unternehmen. Der Betrieb der Anlagen sei nicht beeinträchtigt worden; einige Systeme wurden aber vom Internet getrennt. Bei den Details zum Vorfall widersprechen sich die Berichte.
Innenangreifer half bei Stuxnet-Infektion
Der Super-Wurm, der im Jahr 2010 vermutlich zur Manipulation der Urananreicherungsanlage in Natanz eingesetzt wurde, wurde laut einem Bericht von einem Mitarbeiter in der Anlage auf einem USB-Stick eingeschleust.
Studie: Schifffahrtsindustrie nicht auf Cyber-Angriffe vorbereitet
Eine Untersuchung der EU-Sicherheitsbehörde Enisa stellt dem maritimen Sektor ein schlechtes Zeugnis bei der Cybersicherheit aus: die Aufmerksamkeit für derartige Belange sei derzeit "niedrig bis nicht vorhanden".
BSI: Wirtschaft soll Befall mit Duqu-Wurm melden
Unternehmen, deren Systeme mit dem neu entdeckten Trojaner Duqu befallen sind, sollen das den Behörden melden.
Neues Spionageprogramm der Stuxnet-Entwickler
Antivirenexperten haben bei europäischen Unternehmen eine Spionagesoftware entdeckt, die wahrscheinlich von den Entwicklern des berüchtigten Stuxnet-Wurms stammt.
Siemens-Manager: Fundamente der IT-Sicherheit am Wanken
Johann Fichtner, Leiter des "Cyber Emergency Readiness Team" des Technologiekonzerns, sieht die IT-Sicherheit weniger durch Stuxnet als vielmehr mit dem RSA-Hack und Angriffen auf SSL-Zertifikate "etwas erschüttert".
Security-Oscars 2011 auf Black-Hat-Konferenz verliehen
Bei den diesjährigen Pwnie Awards wurden wieder die Entdecker der spektakulärsten Sicherheitslücken aber auch die größten Versager der Security-Szene gekürt.
US-Regierung warnt vor möglichen Stuxnet-Varianten
Experten der US-Regierung sagten in einer Anhörung im US-Kongress, angesichts des bereits öffentlich verfügbaren Wurm-Codes sei es denkbar, dass Angreifer Varianten entwickeln, die für eine größere Anzahl Kontrollsysteme gefährlich werden könnten.
„Die Angriffe auf hochwertige Ziele nehmen zu“
Ein Maß für die Sicherheitslage des Internet ist der ARMS Index von Cisco. Technology Review sprach mit Index-Entwickler Patrick Peterson über aktuelle Sicherheitstrends, seine Prognose für 2011 und die Gründe, warum er verhalten optimistisch ist.
Eugene Kaspersky: Virus hat US-Stromausfall im Jahr 2003 verursacht
Auch wenn es offiziell eine Computerpanne war, macht der Kaspersky-Chef weiterhin einen Virus für den Stromausfall verantwortlich, von dem etwa 50 Millionen Menschen betroffen waren. Von dem jüngsten Cyberangriff durch Stuxnet zeigt er sich beeindruckt.
Kritische Lücke in Industriesteuerungs-Software
Die weltweit verbreitete SCADA-Software von Sunway, die Anlagen von Industriebetrieben und Energieversorgern steuert, ist anfällig für Buffer-Overflows.
Siemens schließt Lücken in Automatisierungssystemen
Ein Firmware-Update schließt Schwachstellen in den speicherprogrammierbaren Steuerungen vom Typ S7-1200. Angreifer konnten unautorisiert Befehle auf den Steuerungen ausführen.
heise online Themen