Inhaltsverzeichnis:
Definition - Was bedeutet Stuxnet?
Stuxnet ist Computer-Malware, die erstmals im Juli 2010 entdeckt wurde und hauptsächlich Windows-PCs und andere industrielle Software und Geräte angreift. Der Wurm hat eine Zero-Day-Sicherheitsanfälligkeit in Windows ausgenutzt. Es wird angenommen, dass sich Stuxnet über infizierte USB-Sticks verbreitet.
Die Stuxnet-Software wurde entwickelt, um nur bestimmte Ziele anzugreifen, und galt daher als technischer Blockbuster für Malware. Stuxnet hat den Computern und Netzwerken, die die spezifischen Anforderungen nicht erfüllten, nur geringen (oder keinen) Schaden zugefügt. Der Wurm würde sich in Systemen inertisieren, in denen die Siemens-Software nicht gefunden wurde, und den infizierten Computer daran hindern, den Wurm auf nicht mehr als drei andere zu verbreiten. Stuxnet wurde entwickelt, um sich am 24. Juni 2012 selbst zu löschen.
Techopedia erklärt Stuxnet
Es wird angenommen, dass Stuxnet die erste Malware ist, die jemals entdeckt wurde, als sie industrielle Systeme unterwanderte. Infizierte Computer im Iran machten 60% aller mit Stuxnet infizierten Computer aus.
Unbekannt von Microsoft nutzte Stuxnet vier nicht gepatchte - auch als Zero-Day bezeichnete - Sicherheitslücken, um die Unternehmensnetzwerke zu beeinträchtigen. Sobald der Wurm Zugriff erhalten hatte, griff er bestimmte Maschinen an, die SCADA-Systeme (Siemens Supervisory Control and Data Acquisition) verwalteten. Der Stuxnet-Wurm infiziert die SPS-Rootkits, indem er die Step 7-Softwareanwendung unterwandert, mit der diese Art von Ausrüstung neu programmiert wird.
Der Iran wurde weitgehend von Stuxnet getroffen, da mehrere Stuxnet-Varianten auf fünf große iranische Unternehmen abzielten, darunter auch auf Unternehmen, die an der Urananreicherungsinfrastruktur beteiligt sind.
Stuxnet enthält unter anderem ein Programm für einen Man-in-the-Middle-Angriff, das die Sensorsignale der industriellen Prozesssteuerung nachahmt. Dies verhindert, dass ein infizierter Computer aufgrund eines ABEND oder eines Programmabsturzes heruntergefahren wird.
Sicherheitsforscher, die Stuxnet untersucht haben, sind der Ansicht, dass seine Raffinesse und sein vielschichtiger Ansatz darauf hindeuten, dass es von talentierten Fachleuten entworfen wurde, die möglicherweise im Auftrag von Regierungen handeln.
