Neue Ziele im Visier

Auf Stuxnet folgt Duqu – der nächste Angriff auf die Industrie

26.10.2011 | Redakteur: Stephan Augsten

Stuxnet und Duqu kündigen eine neue Ära gezielter Angriffe auf industrielle Netzwerke an.
Stuxnet und Duqu kündigen eine neue Ära gezielter Angriffe auf industrielle Netzwerke an.

Mit Duqu ist in der vergangenen Woche ein neuer Trojaner bekannt geworden, der von Security-Spezialisten und Medien auch gerne als Stuxnet 2.0 bezeichnet wurde. Stuxnet und Duqu sind aber wohl nur die Spitze des Eisbergs und die Vorboten neuer Angriffsszenarien, die uns in Zukunft beschäftigen werden.

Die Besonderheit von Stuxnet war, dass der Angriff nicht auf der Ebene gängiger Betriebssysteme erfolgt ist. Stuxnet richtete sich gezielt gegen die Steuerungssysteme von Industrieanlagen, das mutmaßliche Ziel war die Leittechnik iranischer Kernkraftwerke.

Konkret betroffen war nach den vorliegenden Informationen die Siemens Simatic S7, worüber in die Steuerung von Frequenzumrichtern eingegriffen wurde. Diese werden beispielsweise genutzt, um die Geschwindigkeit von Motoren zu Regeln und in vielen Industrieanlagen genutzt.

Die tatsächlichen Autoren und Auftraggeber von Stuxnet sowie deren tatsächliche Intention sind – zumindest der breiten Öffentlichkeit – unbekannt geblieben. Wenn man sich die Vorgehensweise bei den Stuxnet-Attacken betrachtet, wird aber deutlich, dass es sich dabei um einen Teil eines APT (Advanced Persistent Threat) handelt.

Derartige Angriffe werden gezielt unter Nutzung verschiedener Angriffstechniken und über einen längeren Zeitraum durchgeführt. Um Stuxnet überhaupt auf die Systeme zu bringen, hatte die dahinter stehende Organisation zunächst Schwachstellen in anderen Systemen ausgenutzt.

Duqu ist nun ein neuer Trojaner (mit Wurm-Funktionen), der entdeckt wurde. Der Zusammenhang zu Stuxnet wird dadurch deutlich, dass Teile des Stuxnet-Codes verwendet werden und dass auch Duqu als APT klassifiziert wird. Es wird davon ausgegangen, dass sich auch hinter Duqu ein staatlicher Angreifer verbirgt.

Seite 2: Duqu als Wegbereiter

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2053235 / Malware)