Das aktuelle Wetter NRW 24°C
Internet-Sicherheit

Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken

29.05.2012 | 17:17 Uhr
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
Teile des Codes des Computerschädlings Flame: Dahinter soll ein Staat stecken, vermuten Antiviren-Experten. Foto: AFP

Essen.  Kein Monat vergeht, ohne dass Kriminelle versuchen, sensible Computerdaten auszuspähen. Doch auch staatliche Stellen nutzen Computer, um den Informationsfluss der Kriminellen empfindlich zu stören, wie ein Beispiel aus dem Jemen zeigt.

„Flame“: fünf Buchstaben, 20 Megabyte groß und bislang unerreicht in seiner Komplexität: Virenexperten aus Russland haben einen Computerschädling enttarnt, dessen Ausgeklügeltheit alles bisher Dagewesene in den Schatten stellen soll. Das Computervirus , ein Trojaner, hat laut Kaspersky Labs bislang nur Rechner im Nahen Osten und in Nordafrika befallen. Er ist aber beileibe nicht der erste digitale Schädling, der von sich reden macht. Das sind die bekanntesten Cyberattacken der jüngsten Zeit.

Stuxnet

Er soll Hunderte iranische Uranzentrifugen auf dem Gewissen haben, das Atomprogramm des Mullah-Staates gezielt angegriffen haben. Sein Name: Stuxnet. Der Trojaner, gerade einmal ein halbes Megabyte groß, trieb vor allem im Iran sein Unwesen, infizierte aber auch deutsche Computer, meist kamen diese von Siemens. Stuxnet wurde im Juni 2010 entdeckt, da hatte er schon eine gewisse Verbreitung erreicht.

Stuxnet nutzt gestohlene Sicherheitszertifikate verschiedener Hard- und Softwarefirmen und bislang unentdeckte Sicherheitslücken verschiedener Betriebssystem-Versionen von Microsoft Windows, um die angegriffenen Rechner zu infizieren. Der US-Konzern musste mehrere Male mit Patches nachbessern, bis alle bekannten Sicherheitslücken, die von Stuxnet genutzt wurden, geschlossen waren. Stuxnet wurde laut Siemens in 24 Anlagen gefunden, konnte dort laut dem Münchener Technologiekonzern aber keinen Schaden anrichten.

Auch bei Stuxnet schlossen die Experten aus, dass es er aus der Feder von Laien kommen könne, dafür sei seine Programmstruktur zu komplex. Diverse Antivirus-Spezialisten vermuteten auch hinter Stuxnet eine staatliche Stelle als Urheber des Schadcodes nicht aus. Genau wie bei „Flame“ stand Israel in Verdacht, den Virus entwickelt zu haben.

Duqu

Duqu ist Stuxnet sehr ähnlich. Ungarische Wissenschaftler machten im Oktober 2011 zum ersten Mal auf den Schädling aufmerksam, der laut den Anti-Viren-Experten von Symantec dem Stuxnet-Virus ähnlich ist, teilweise sogar den selben Quellcode nutzt. Laut Symantec könnte Duqu sogar aus der selben Feder kommen wie Stuxnet. Ob Duqu Schaden anrichten konnte, ist nicht bekannt. Auch er soll auf Angriffe im Iran gezielt haben, etwa, um der dortigen Ölindustrie zu schaden.

Attacke auf US-Gaspipelines

Erst Anfang Mai mussten US-Behörden einräumen, dass Kriminelle versucht haben, Zugriff auf Steuerelemente für Gaspipelines in den USA zu bekommen. Sie schleusten allerdings keinen Trojaner ein, sondern versuchten über sogenanntes Pishing Passwörter und Benutzernamen abzufischen. So gaukelten die Angreifer Mitarbeitern der betroffenen Firmen E-Mails von Freunden vor, um sie dazu zu verleiten, auf Links zu klicken und fremde Seiten zu besuchen. Auch hier sollen keine Anfänger am Werk gewesen sein. Bereits im Dezember vergangenen Jahres hatte das US-Heimatschutzministerium vor entsprechenden Hackerangriffen auf Gas- und Ölpipelines gewarnt. Ein Ende der Attacken sei noch nicht in Sicht, so die Behörde weiter.

Der Angriff der US-Cyberkrieger

Rechner gesperrt, Lösegeld gefordert: der Bundespolizei-Virus.

Die Angreifer gaben sich ganz offen zu erkennen: Spezialisten des US-Außenministeriums nahmen vor ein paar Tagen gezielt Internetseiten des Terrornetzwerkes El Kaida im Jemen ins Visier und manipulierten Texte und Inhalte. Laut US-Außenministerin Hillary Clinton tauschten die Angreifer Texte, in denen zum Mord an US-Bürgern aufgerufen wird, gegen Inhalte aus, in denen auf zivile Opfer von Terrorangriffen hingewiesen wird. Die USA kündigten an, derartige Angriffe noch zu intensivieren. Die Aktion scheint Wirkung zu zeigen: Laut US-Regierung riefen die Extremisten dazu auf, nicht alles zu glauben, was im Internet zu lesen sei.

Der Bundespolizei-Virus

Normalerweise spähen Trojaner Computernutzer aus, um an deren Passwörter und Benutzernamen zu kommen. Der Bundespolizei-Virus geht einen anderen Weg . Einmal auf einem Computer installiert, sperrt er diesen für die weitere Benutzung und verschlüsselt die darauf gespeicherten Daten. Statt der normalen Windows-Oberfläche bekommen PC-Besitzer nur eine angebliche Mitteilung der Bundespolizei zu sehen. Auf dem Rechner seien illegale Aktivitäten erkannt worden, deshalb sei er für eine weitere Nutzung gesperrt worden.

Nur gegen Zahlung einer bestimmten Summe – meist zwischen 50 und 200 Euro – sei diese Sperrung aufzuheben. Wer zahlte, sah sein Geld nie wieder, hatte aber keine Garantie, dass der Rechner auch wirklich entsperrt und die Dateien dekodiert wurden. Wer den Trojaner loswerden wollte, musste sein System neu installieren, um sicherzugehen. Wer nicht regelmäßig ein Backup seiner Daten gemacht hatte, hatte vor allem das Nachsehen.

Der Bundespolizei-Virus soll noch immer im Umlauf sein.

Sven Frohwein



Empfehlen
Themenseiten
Kommentare
Kommentare
30.05.2012
08:36
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von bion | #4

Die Viren haben schon an Qualität gewonnen. Früher wurden sie einfach nur eingesetzt, um Computer zum Absturz zu bringen, heute senden sie Material irgendwo hin.
Nur wie versteckt man 20MB? Entweder man geht davon aus, dass die meisten User mit weißem Hintergrund arbeiten, dann wählt man die Schriftfarbe entsprechend, oder arbeitet mit mehrschichtigen Grafiken.
Eigentlich sind die Viren nicht das Problem, eher die offenen Ports, mit deren Hilfe sie in das System gelangen.
Man kann Netzwerke abschließen, das sollte man bei sicherheitsrelevanten Systemen unbedingt tun.
Nicht nur früher wurde angeraten, Daten immer dreifach zu speichern, das Prinzip lässt sich auch auf ankommende Daten übertragen. Funktioniert wie ein Schleusenprinzip. Das letzte Tor ist die Öffnung zum großen System.

30.05.2012
08:05
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von CliffAllisterMcLane | #3

Der Westen bringt hier einen Bericht über Internet Sicherheit und Gleichzeitig wird die eigene Web-Seite als nicht sicher eingestuft.

30.05.2012
05:51
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von MeinLieberScholli | #2

Ich frag mich ja noch immer, warum sicherheitsrelevante Systeme an ein offenes Netz angeschlossen sind.

Wer möchte, kann mir diese Frage gerne beantworten.

29.05.2012
22:50
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von lospolloshermanos | #1

Ein 20 MB-Trojaner. Titel Anhang: "Bilder von Deiner Mudda", oder wie?

Herr Frohwein, da lese ich den Rest erst garnicht.

Aus dem Ressort
Branche debattiert hitzig um umstrittenen Fahrdienst Uber
Taxigewerbe
Der Fahrdienst Uber bringt die Taxi-Branche gegen neue Anbieter auf die Barrikaden. Der Limousinen-Service Blacklane will in der aufgeheizten Stimmung die Wogen glätten und lud in Berlin zum Dialog. Das Frankfurter Landgericht hatte eine einstweilige Verfügung gegen Uber jüngst wieder aufgehoben.
Was hinter dem lebenslangen Umtauschrecht bei Ikea steckt
Ikea-Garantie
Der Möbelriese hält das Risiko für überschaubar, die Mitbewerber lässt es kalt: Ikea bleibt bei seinem Versprechen, Kunden ein lebenslanges Rückgaberecht einzuräumen. Produkte, die nach dem 25. August gekauft wurden, können Jahre später zurückgegeben werden - auch gebraucht. Doch es gibt Hürden.
2325 Milliardäre - Die Superreichen werden immer reicher
Vermögen
Der typische Milliardär ist 63 Jahre alt, lebt gern in London und reist von Mega-City zu Mega-City. 2325 Menschen auf der Welt sind märchenhaft reich. Sie besitzen ein Vermögen von 7,3 Billionen Dollar. Die meisten Superreichen Europas leben in Großbritannien und Deutschland.
Wepa investiert 50 Millionen Euro in neue Papiermaschinen
Papierproduktion
Im November 2015 soll am Standort Giershagen eine der beiden neuen 25 Millionen Euro teuren Anlagen in Betrieb genommen werden. Eine Investition, die sich das sauerländische Unternehmen offenbar leisten kann. Mit etwa einer Milliarde Euro Umsatz gehört es zu den vier größten Wettbewerbern in Europa.
Essen zieht sich aus umstrittenen US-Leasing-Deals zurück
Stadtfinanzen
Die Stadt Essen und die Evag haben bei einem der höchst umstrittenen Steuerspar-Deals aus dem Jahr 2002 jetzt den Ausstieg eingeleitet. Man wolle sich langsam aus dem "Minenfeld" zurückziehen. Diverse Finanzgericht-Prozesse seitens der US-Partner könnten die Stadt nun teuer zu stehen kommen.
Umfrage
Die Messpunkte sind bekannt , die Autofahrer alle gewarnt. Trotzdem werden beim Blitzmarathon wieder die Kassen klingeln. Alles Abzocke?

Die Messpunkte sind bekannt , die Autofahrer alle gewarnt. Trotzdem werden beim Blitzmarathon wieder die Kassen klingeln. Alles Abzocke?

 
Fotos und Videos