Das aktuelle Wetter NRW 12°C
Internet-Sicherheit

Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken

29.05.2012 | 17:17 Uhr
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
Teile des Codes des Computerschädlings Flame: Dahinter soll ein Staat stecken, vermuten Antiviren-Experten. Foto: AFP

Essen.  Kein Monat vergeht, ohne dass Kriminelle versuchen, sensible Computerdaten auszuspähen. Doch auch staatliche Stellen nutzen Computer, um den Informationsfluss der Kriminellen empfindlich zu stören, wie ein Beispiel aus dem Jemen zeigt.

„Flame“: fünf Buchstaben, 20 Megabyte groß und bislang unerreicht in seiner Komplexität: Virenexperten aus Russland haben einen Computerschädling enttarnt, dessen Ausgeklügeltheit alles bisher Dagewesene in den Schatten stellen soll. Das Computervirus , ein Trojaner, hat laut Kaspersky Labs bislang nur Rechner im Nahen Osten und in Nordafrika befallen. Er ist aber beileibe nicht der erste digitale Schädling, der von sich reden macht. Das sind die bekanntesten Cyberattacken der jüngsten Zeit.

Stuxnet

Er soll Hunderte iranische Uranzentrifugen auf dem Gewissen haben, das Atomprogramm des Mullah-Staates gezielt angegriffen haben. Sein Name: Stuxnet. Der Trojaner, gerade einmal ein halbes Megabyte groß, trieb vor allem im Iran sein Unwesen, infizierte aber auch deutsche Computer, meist kamen diese von Siemens. Stuxnet wurde im Juni 2010 entdeckt, da hatte er schon eine gewisse Verbreitung erreicht.

Stuxnet nutzt gestohlene Sicherheitszertifikate verschiedener Hard- und Softwarefirmen und bislang unentdeckte Sicherheitslücken verschiedener Betriebssystem-Versionen von Microsoft Windows, um die angegriffenen Rechner zu infizieren. Der US-Konzern musste mehrere Male mit Patches nachbessern, bis alle bekannten Sicherheitslücken, die von Stuxnet genutzt wurden, geschlossen waren. Stuxnet wurde laut Siemens in 24 Anlagen gefunden, konnte dort laut dem Münchener Technologiekonzern aber keinen Schaden anrichten.

Auch bei Stuxnet schlossen die Experten aus, dass es er aus der Feder von Laien kommen könne, dafür sei seine Programmstruktur zu komplex. Diverse Antivirus-Spezialisten vermuteten auch hinter Stuxnet eine staatliche Stelle als Urheber des Schadcodes nicht aus. Genau wie bei „Flame“ stand Israel in Verdacht, den Virus entwickelt zu haben.

Duqu

Duqu ist Stuxnet sehr ähnlich. Ungarische Wissenschaftler machten im Oktober 2011 zum ersten Mal auf den Schädling aufmerksam, der laut den Anti-Viren-Experten von Symantec dem Stuxnet-Virus ähnlich ist, teilweise sogar den selben Quellcode nutzt. Laut Symantec könnte Duqu sogar aus der selben Feder kommen wie Stuxnet. Ob Duqu Schaden anrichten konnte, ist nicht bekannt. Auch er soll auf Angriffe im Iran gezielt haben, etwa, um der dortigen Ölindustrie zu schaden.

Attacke auf US-Gaspipelines

Erst Anfang Mai mussten US-Behörden einräumen, dass Kriminelle versucht haben, Zugriff auf Steuerelemente für Gaspipelines in den USA zu bekommen. Sie schleusten allerdings keinen Trojaner ein, sondern versuchten über sogenanntes Pishing Passwörter und Benutzernamen abzufischen. So gaukelten die Angreifer Mitarbeitern der betroffenen Firmen E-Mails von Freunden vor, um sie dazu zu verleiten, auf Links zu klicken und fremde Seiten zu besuchen. Auch hier sollen keine Anfänger am Werk gewesen sein. Bereits im Dezember vergangenen Jahres hatte das US-Heimatschutzministerium vor entsprechenden Hackerangriffen auf Gas- und Ölpipelines gewarnt. Ein Ende der Attacken sei noch nicht in Sicht, so die Behörde weiter.

Der Angriff der US-Cyberkrieger

Rechner gesperrt, Lösegeld gefordert: der Bundespolizei-Virus.

Die Angreifer gaben sich ganz offen zu erkennen: Spezialisten des US-Außenministeriums nahmen vor ein paar Tagen gezielt Internetseiten des Terrornetzwerkes El Kaida im Jemen ins Visier und manipulierten Texte und Inhalte. Laut US-Außenministerin Hillary Clinton tauschten die Angreifer Texte, in denen zum Mord an US-Bürgern aufgerufen wird, gegen Inhalte aus, in denen auf zivile Opfer von Terrorangriffen hingewiesen wird. Die USA kündigten an, derartige Angriffe noch zu intensivieren. Die Aktion scheint Wirkung zu zeigen: Laut US-Regierung riefen die Extremisten dazu auf, nicht alles zu glauben, was im Internet zu lesen sei.

Der Bundespolizei-Virus

Normalerweise spähen Trojaner Computernutzer aus, um an deren Passwörter und Benutzernamen zu kommen. Der Bundespolizei-Virus geht einen anderen Weg . Einmal auf einem Computer installiert, sperrt er diesen für die weitere Benutzung und verschlüsselt die darauf gespeicherten Daten. Statt der normalen Windows-Oberfläche bekommen PC-Besitzer nur eine angebliche Mitteilung der Bundespolizei zu sehen. Auf dem Rechner seien illegale Aktivitäten erkannt worden, deshalb sei er für eine weitere Nutzung gesperrt worden.

Nur gegen Zahlung einer bestimmten Summe – meist zwischen 50 und 200 Euro – sei diese Sperrung aufzuheben. Wer zahlte, sah sein Geld nie wieder, hatte aber keine Garantie, dass der Rechner auch wirklich entsperrt und die Dateien dekodiert wurden. Wer den Trojaner loswerden wollte, musste sein System neu installieren, um sicherzugehen. Wer nicht regelmäßig ein Backup seiner Daten gemacht hatte, hatte vor allem das Nachsehen.

Der Bundespolizei-Virus soll noch immer im Umlauf sein.

Sven Frohwein



Empfehlen
Themenseiten
Kommentare
Kommentare
30.05.2012
08:36
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von bion | #4

Die Viren haben schon an Qualität gewonnen. Früher wurden sie einfach nur eingesetzt, um Computer zum Absturz zu bringen, heute senden sie Material irgendwo hin.
Nur wie versteckt man 20MB? Entweder man geht davon aus, dass die meisten User mit weißem Hintergrund arbeiten, dann wählt man die Schriftfarbe entsprechend, oder arbeitet mit mehrschichtigen Grafiken.
Eigentlich sind die Viren nicht das Problem, eher die offenen Ports, mit deren Hilfe sie in das System gelangen.
Man kann Netzwerke abschließen, das sollte man bei sicherheitsrelevanten Systemen unbedingt tun.
Nicht nur früher wurde angeraten, Daten immer dreifach zu speichern, das Prinzip lässt sich auch auf ankommende Daten übertragen. Funktioniert wie ein Schleusenprinzip. Das letzte Tor ist die Öffnung zum großen System.

30.05.2012
08:05
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von CliffAllisterMcLane | #3

Der Westen bringt hier einen Bericht über Internet Sicherheit und Gleichzeitig wird die eigene Web-Seite als nicht sicher eingestuft.

30.05.2012
05:51
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von MeinLieberScholli | #2

Ich frag mich ja noch immer, warum sicherheitsrelevante Systeme an ein offenes Netz angeschlossen sind.

Wer möchte, kann mir diese Frage gerne beantworten.

29.05.2012
22:50
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von lospolloshermanos | #1

Ein 20 MB-Trojaner. Titel Anhang: "Bilder von Deiner Mudda", oder wie?

Herr Frohwein, da lese ich den Rest erst garnicht.

Aus dem Ressort
Deutlich mehr Phishing-Fälle beim Online-Banking
Internet-Kriminalität
Datenklau beim Online-Banking hat laut Bundeskriminalamt im vergangenen Jahr stark zugenommen. Die digitalen Diebe knacken inzwischen auch SMS-TANs. Bei 4000 Euro liegt der Schaden im Schnitt. Am meisten Angst haben Nutzer davor, ausgespäht zu werden - allerdings vom Staat.
Immer rangehen, wenn der Chef anruft? Nicht in Rheinberg
Arbeit
Der Landesarbeitsminister will ständige Erreichbarkeit von Arbeitnehmern einschränken. Bei Solvay in Rheinberg gibt es bereits Regelungen dagegen. Das Telefon klingelt nur während der Dienstzeit. Auch Alpens Bürgermeister ist dagegen, dass seine Beschäftigten immer erreichbar sind - mit Ausnahmen.
Duisburger DVG mahnt im "Via-Streit" zu mehr Gelassenheit
Nahverkehr
Beim Via-Verkehrsverbund der Städte Duisburg, Mülheim und Essen gibt es wieder so viele ungelöste Fragen, dass Essen nun die Kooperation in Frage stellt und prüfen lassen will. DVG-Chef Marcus Wittig sieht zwar vor allem beim Personal Reformbedarf, jedoch nicht allein zu Lasten Duisburgs.
Hohe Dispozinsen - Jeder fünfte Bankkunde überzieht Konto
Dispozinsen
Rund 20 Prozent aller Bankkunden überziehen ihr Girokonto - und zahlen deshalb hohe Dispozinsen. Die Zinsen schwanken enorm: Die Filialbanken und die Sparkassen der Region kassieren zwischen 8,3 und knapp 13 Prozent Zinsen. Künftig wollen einige ihre Kunden bei Überziehung vor den Zinsen warnen.
Ökoprofit-Projekt - 13 Unternehmen stiegen im Jahr 2014 ein
Umwelt
Anfang des Jahres stiegen 13 Unternehmen aus der Region in das Ökoprofit-Projekt der vier Ruhrgebietsstädte Bottrop, Gelsenkirchen, Gladbeck und Herne ein. Sie haben damit begonnen, ökologisch zu denken und zu handeln und gewinnen dabei - 300.000 Euro an Energie-Ersparnissen konnten erzielt werden.
Umfrage
Duisburg droht seine U-Bahn zu verlieren, weil eine Sanierung des maroden Systems zu teuer wäre. Würde Ihnen die Bahn fehlen?

Duisburg droht seine U-Bahn zu verlieren, weil eine Sanierung des maroden Systems zu teuer wäre. Würde Ihnen die Bahn fehlen?