• ***Boardregeln und Postingrichtlinien beachten! ***
  • *****
    Achtung Derzeit ist die Registrierfunktion deaktiviert. Wer einen Account möchte: Mail an wahrexakten @ gmx.net mit Nickwunsch. Geduld, es kann etwas dauern, bis Ihr eine Antwort bekommt.
    Wir danken für Euer Verständnis!
    *****

Stuxnet

M

M0rph3us

eingeweiht
Registriert
21. September 2010
Beiträge
152
Punkte Reaktionen
2
Ort
Melle, Niedersachsen
Hallo, ich gebe hier mal mein Debüt ab ;)
Sollte die Kategorie nicht passen darf dieser Beitrag entsprechend verschoben werden. Er passt sowohl zu den Geheimdiensten als auch dem Technik oder eben dieser Abteilung hier.

Es geht um den Stuxnet Wurm der kürzlich bekannt geworden ist. Es ist ein Wurm der bestimmte Siemens Anlagen infiziert mit unbekannten Folgen da er noch nie aktiv wurde.
Der Programmierung zu folge waren hier Profis am Werk die sich mit Maschinensteuerung auskennen und zudem gleich vier Zero-Day Exploits nutzen (die nicht leicht zu finden sind und auch nicht gerne Preisgegeben wird da man diese Sicherheitslücken schnell schließt).

Eine Theorie die jetzt auf bild.de und Spiegel.de aufgetaucht sind... (meines Erachtens erst seit dem Beitrag auf Spiegel.de) ist, das evtl. Geheimdienste in der Sache verwickelt sind um Iranische Atomkraftanlagen zu "infiltrieren".

Lest dazu am besten den Beitrag vom Spiegel (Spiegelbeitrag) und bildet euch kurz selber eine Meinung.

Ich hoffe eine interessante Diskussion anzuregen ;)

Und wer weiß...vielleicht sind ja die Boulevardblätter wirklich die Magazine mit der meisten Wahrheit, wie von Tommy Lee Jones in MIB erklärt ;)
 
Hms, das ist wieder so ne Sache. Man hat ja selbst kein Zugriff auf die interessanten Daten und muss sich letztlich auf die Medien verlassen.

Weiß jemand in welchem umfang Siemensanlagen z.B. im Iran rumstehen? Ich mein im Spiegelartikel wird von 60% der infizierten Rechner sind im Iran gesprochen, aber letztlich kann 60% viel und nichts sein und es kommt ja auch drauf an, welche Rechner es sind.
 
ich denke dass kann niemand genau sagen. embargoware gelangt normalerweise via dubai oder malaysia nach iran, über verschiedene stationen, scheinfirmen und umwege....
 
ja das ist das ding...man hat die infos halt nur aus den medien...ich mein dadurch das es im spiegel steht ist für mich die sache schon glaubwürdiger geworden als wenn es nur in der bild gestanden hätte.

naja und diesbezüglich ist das einzige was ich bisher im netz entdeckt habe das siemensanlagen über russland in den iran gewandert sind...also quasi russland als erstkäufer...aber auch das steht in dem spiegelbericht.

Aber die frage die sich mir stellt wer hat die finanziellen mittel bzw die zeit sowas professionelles zu machen? ich mein es ist ja nicht nur die programmierung des wurms sondern auch das auswerten bzw verarbeiten der steuerbefehle für die anlagen, wir sprechen hier von assembler...sprich maschinensprache die erst übersetzt werden muss das der wurm bzw alles was nach dem wurm kommt das versteht. ich sag mal so...von nem normalen hacker bzw nem sogenannten scriptkiddy kann das nicht kommen...dazu muss man sich in viel zu vielen bereichen auskennen sodass man auch ein mehrköpfiges team brauch also was das angeht muss ich dem spiegel voll und ganz recht geben...komm ja aus der branche daher weiß ich so in etwas wovon ich rede :D

aber spaß bei seite... die interessantesten fragen sind natürlich wer dahinter steckt und warum? ich denke das sich da noch was recht interessantes draus entwickeln wird....

so... viel geschrieben aber nix gesagt :D hat jemand vielleicht noch andere informationsquellen? bin mal gespannt wie es da weiter geht
 
In diesem Bericht (www.heise.de) werden die Ausmaße etwas klarer gezeigt.

Gesprochen wird von 30000 Befallenen Systemen alle im Iran und dieser Bestätigt auch das es sich hierbei um einen Angriff handelt. Es werden scheinbar Daten der befallenen Maschinen ins Ausland gesendet.
Fraglich ist aber immer noch wer dahinter steckt.

Edit: Hier noch ein weiterer Bericht der im Internet erschienen ist.
 
Zuletzt bearbeitet:
Was vielleicht in diesem Sinne eine ganz interessante Randbeobachtung ist, daß Siemens vor wenigen Monaten erst sämtliche Aktivitäten im Iran eingestellt hat!

http://www.manager-magazin.de/unternehmen/artikel/0,2828,674394,00.html

Ein Schelm, wer böses dabei vermutet.

Es waren aber nicht nur iranische Anlagen betroffen, sondern auch in Pakistan, Indien und umliegenden Ländern einige Anlagen.

Das läßt eher darauf schliessen, daß der Urheber des Virus in dieser Gegend zu suchen ist, und es sich aufgrund der Internetzensur/-sperre nur lokal verbreitet hat.

Gerade in Indien sitzen genügend Leute mit dem entsprechenden Fachwissen....


Gruß,
Croydon
 
nein, der virus ist laut angaben (gestern im tv gesehen, hab aber vergessen in welcher sendung) auch in 5 deutschen systemen gefunden worden....
 
Hallo,

also der Virus dient nur zur Industriespionage,und ist so komplex,dass er nicht von einer oder zwei Personen hätte schreiben werden können,nein,es bedarf eines Hitek-ITlabors.Der Virus befällt sämtliche Windowssysteme angefangen von XP bis Windows 7.Und ja,es sind alle PCs betroffen,die mit dem Internet vernetzt sind.Basierend als Botvirus,werden wir alle unwissentlich davon betroffen werden,egal in welchen Land wir damit arbeiten oder recherchieren.
Eine Notlösung wäre da eine komplette Formartierung des Systems,wobei aber KEIN Backup gemacht werden soll,da der Virus ja da voll erhalten bleibt.
Ausserdem kann ,oder könnte er so umgeschrieben werden,dass nach Befall sämtliche persönliche Daten auch ausspionert,und was noch schlimmer wäre,und das hatten Wir auch schon,eine Weiterleitung sämtlicher Daten,auch inclusive Mail-addis und eine selbsständige vollständige Zerstörung des BS.
Kommt euch alle bestimmt bekannt vor,den Viren sollen stören und zerstören.
Und jetzt die Frage? Wer kann davon profitieren?

Wenn ich mal da ein wenig aushole,Den Iran auf diesen Wege im Intresse der Atomlobby zu bekämpfen klingt eigentlich Phantastisch gut,oder vieleicht zu gut?

Oder vieleicht doch andere Glaubensrichtungen als dem Islam?

Aus reiner Profitgier wurde der Virus jedenfalls nicht geschaffen,Fakt.
Und dem einseitigen Mitteilungsverkehr,der zur Zeit recht aktiv ist,aus bestimmten Ländern,was man als Laie auch nachvollziehen kann,ist meine persönliche Meinung,dass der Virus nur so eine Art Vorsorgeprogramm ist,um zum Beispiel ein Land daran zu hindern ,MVWs zu bauen, und der restliche Teil der Welt sagenwirmal,durch ein Raster fällt,und wer hängenbleibt,hat Pech.


MfG
 
bk1 schrieb:
nein, der virus ist laut angaben (gestern im tv gesehen, hab aber vergessen in welcher sendung) auch in 5 deutschen systemen gefunden worden....
Zum Vergrößern anklicken....

Nun ja, es gibt auch einige Leute, die gerne iranische Webseiten besuchen ;-) oder e-Mails mit Iranern austauschen, das halte ich jetzt nicht für abwegig, daß vereinzelte Infektionen auch außerhalb auftreten könnten.

Und nein, einen Virus programmiert man in aller Regel nur aus einem einzigen Grund, und der ist Geltungssucht. Ein Cyberwar würde noch ganz anders aussehen und wesentlich mehr echten Schaden hinterlassen.

Gruß,
Croydon


Sent from my iPhone using Tapatalk
 
Achso da fällt mir noch was ein.
Da gabs doch mal vor Tagen die Computerbild mit dieser Zusatz-cd
vom Bundesamt für Sicherheit im Internet,kurz BSI.(Sarkasmus,na so ein Zufall)
Das wars.
 
Kleiner Zusatz, hab ich heute gelesen.

Der Wurm verbreitet sich nicht über Internet. Sondern über LAN und auch da hochprofessionell...ein infizierter Rechner infiziert nur drei weitere sodass es sehr schwer ist zu verfolgen woher er den Ursprung hat..zumindest in dem entsprechenden Firmennetzwerk.
Desweiteren geht man davon aus das er per USB Stick eingeschleust wurde. Zum Beispiel wäre es eine Möglichkeit diverse Dienstleistern diese Sticks als Werbegeschenk zukommen zu lassen oder diese Sticks bewusst zu vergessen... diese Dienstleister eignen sich den dann an und verwenden den.

Und die Aussage von meinem Vorredner das man ein IT Labor braucht kann ich nur bestätigen. Es ist so das man um diesen Wurm zu programmieren laut Medien so ca. 50 Leute benötigt hat. Bei der Komplexität auch durchaus nachvollziehbar. Desweiteren brauchte man auch in diesem Labor ein komplettes Netzwerk inklusive der Siemensmaschinen zum programmieren und testen.

Wenn man sich mal die vorgehensweise dieses Wurms reinzieht kann man eigentlich nur seinen Respekt zollen. Der Wurm verbreitet sich aber führt keinen Schadcode aus. Dies passiert erst wenn er einen Rechner befällt und beim abhören der ausgehenden Kommunikation Maschinencodes eben für diese Maschienen mitschneidet.

Desweiteren wurde rausgefunden das er nur bestimmte Geräte die schwer zu beschaffen sind beschädigen soll und die Arbeit beeinträchtigen soll.
Also sind die Gerüchte das eine Kernschmelze in den Atomreaktoren hervorgerufen worden zu vernachlässigen.

Auch wenn viel Schaden durch den Wurm entsteht bin ich doch etwas von ihm begeistert (nicht falsch verstehen, ich komm aus der Computerbranche und ich finde die Handlungsweise und die Umsetzung recht genial)

Wobei ich persönlich es verwerflich finde sein können zu nutzen um zu beschädigen. Dementsprechend möchte ich einmal klarstellen das es sich hierbei nicht um Hacker handelt sondern um Cracker!

Cracker beschädigen bewusst Systeme während Hacker sich nur Zugang verschaffen um Informationen zu erlangen und diese folglich zu veröffentlichen. Ich bin halt auch von der Hackerethik fasziniert und bin der Meinung das man nicht alles was in diese Richtung auf einen Kamm schären sollte... Hacker wollen andere Menschen nur über das Informieren was ihnen durch höhere Gewalten verwehrt wird.
 
yop


Stuxnet made by....Usrael

Artikel der N.Y.Times

..... zitiert Militär/Geheimdienstexperten.....
Israel testete die Wirkung des Stuxnet Computervirus an ihrer eigenen Atomanlage,bevor dieser auf den Iran losgelassen wurde
Zum Vergrößern anklicken....

http://kurier.at/nachrichten/2065526.php


Artikel vom Freeman/ASR

Stuxnet wurde gezielt entwickelt, um die Computer zur Prozess- steuerung der Firma Siemens zu verseuchen und zu sabotieren, welche in vielen Industrieanlagen weltweit im Einsatz sind.
Zum Vergrößern anklicken....

mfg.vt
 
Zuletzt bearbeitet:
yop

WIKILEAKS:Eine US-Depesche zeigt auf,dass eine deutsche Denkfabrik den Stuxnet Angriff....empfahl.

http://alles-schallundrauch.blogspot.com/2011/01/deutsche-denkfabrik-empfahl-sabotage.html

Hmmmm...ob USA und Israel, in ihren strategischen Überlegungen wirklich irgendeinen Wert legen
auf "Empfehlungen" anderer Staaten,bezweifle ich mal.
Ich denke,es handelt sich wohl eher,um eine diplomatische-pro forma-Geste,quasi ein kollektives -:o)abnicken- der Bündnispartner.

Geheimdienstverschwörungstechnisch hat es natürlich auch was.

:otwisted:Wie;wenn nicht unter Mithilfe deutscher Partner;sollte es sonst funktionieren
eine Sabotageaktion an Siemens-Technologie,im Iran durchzuführen....?
"Moral kann man von den Firmen nicht erwarten."
Zum Vergrößern anklicken....
Harmoniert dann ja bestens mit Politik bzw. was man heutzutage mit Politik....assoziiert

siehe auch....http://www.taz.de/1/politik/deutschland/artikel/1/spitzel-hilfe-in-rechtlicher-grauzone/
http://www.silicon.de/management/wi...s_technologie_fuer_die_internet_kontrolle.htm
Der Konzern sei damit direkt in die Zensur und Überwachung von Journalisten, politischen Aktivisten und der übrigen Bevölkerung im Iran involviert.
Zum Vergrößern anklicken....
Das kann dann schon mal für jemanden Gefängnis,Folter und Tod bringen.

Nokia Siemens wegen Iran-Lieferungen verklagt - WinFuture.de

Wie im Zitat angemerkt....:orolleyes:"Moral kann man von ........."



mfg.vt
 
Zuletzt bearbeitet:
Man hatte ja seit langem vermutet, dass Stuxnet kein Virus eines kleinen Hackers war sondern dass vermutlich große Organisationen, eventuell auch Regierungen dahintersteckten.

Nun schreibt die "New York Times", dass wohl Friedensnobelpreisträger Barack Obama persönlich die Finger im Spiel hatte.

New York Times: Obama ordnete Stuxnet-Angriff auf Iran an | tagesschau.de
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben