Das aktuelle Wetter NRW 14°C
Internet-Sicherheit

Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken

29.05.2012 | 17:17 Uhr
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
Teile des Codes des Computerschädlings Flame: Dahinter soll ein Staat stecken, vermuten Antiviren-Experten. Foto: AFP

Essen.  Kein Monat vergeht, ohne dass Kriminelle versuchen, sensible Computerdaten auszuspähen. Doch auch staatliche Stellen nutzen Computer, um den Informationsfluss der Kriminellen empfindlich zu stören, wie ein Beispiel aus dem Jemen zeigt.

„Flame“: fünf Buchstaben, 20 Megabyte groß und bislang unerreicht in seiner Komplexität: Virenexperten aus Russland haben einen Computerschädling enttarnt, dessen Ausgeklügeltheit alles bisher Dagewesene in den Schatten stellen soll. Das Computervirus , ein Trojaner, hat laut Kaspersky Labs bislang nur Rechner im Nahen Osten und in Nordafrika befallen. Er ist aber beileibe nicht der erste digitale Schädling, der von sich reden macht. Das sind die bekanntesten Cyberattacken der jüngsten Zeit.

Stuxnet

Er soll Hunderte iranische Uranzentrifugen auf dem Gewissen haben, das Atomprogramm des Mullah-Staates gezielt angegriffen haben. Sein Name: Stuxnet. Der Trojaner, gerade einmal ein halbes Megabyte groß, trieb vor allem im Iran sein Unwesen, infizierte aber auch deutsche Computer, meist kamen diese von Siemens. Stuxnet wurde im Juni 2010 entdeckt, da hatte er schon eine gewisse Verbreitung erreicht.

Stuxnet nutzt gestohlene Sicherheitszertifikate verschiedener Hard- und Softwarefirmen und bislang unentdeckte Sicherheitslücken verschiedener Betriebssystem-Versionen von Microsoft Windows, um die angegriffenen Rechner zu infizieren. Der US-Konzern musste mehrere Male mit Patches nachbessern, bis alle bekannten Sicherheitslücken, die von Stuxnet genutzt wurden, geschlossen waren. Stuxnet wurde laut Siemens in 24 Anlagen gefunden, konnte dort laut dem Münchener Technologiekonzern aber keinen Schaden anrichten.

Auch bei Stuxnet schlossen die Experten aus, dass es er aus der Feder von Laien kommen könne, dafür sei seine Programmstruktur zu komplex. Diverse Antivirus-Spezialisten vermuteten auch hinter Stuxnet eine staatliche Stelle als Urheber des Schadcodes nicht aus. Genau wie bei „Flame“ stand Israel in Verdacht, den Virus entwickelt zu haben.

Duqu

Duqu ist Stuxnet sehr ähnlich. Ungarische Wissenschaftler machten im Oktober 2011 zum ersten Mal auf den Schädling aufmerksam, der laut den Anti-Viren-Experten von Symantec dem Stuxnet-Virus ähnlich ist, teilweise sogar den selben Quellcode nutzt. Laut Symantec könnte Duqu sogar aus der selben Feder kommen wie Stuxnet. Ob Duqu Schaden anrichten konnte, ist nicht bekannt. Auch er soll auf Angriffe im Iran gezielt haben, etwa, um der dortigen Ölindustrie zu schaden.

Attacke auf US-Gaspipelines

Erst Anfang Mai mussten US-Behörden einräumen, dass Kriminelle versucht haben, Zugriff auf Steuerelemente für Gaspipelines in den USA zu bekommen. Sie schleusten allerdings keinen Trojaner ein, sondern versuchten über sogenanntes Pishing Passwörter und Benutzernamen abzufischen. So gaukelten die Angreifer Mitarbeitern der betroffenen Firmen E-Mails von Freunden vor, um sie dazu zu verleiten, auf Links zu klicken und fremde Seiten zu besuchen. Auch hier sollen keine Anfänger am Werk gewesen sein. Bereits im Dezember vergangenen Jahres hatte das US-Heimatschutzministerium vor entsprechenden Hackerangriffen auf Gas- und Ölpipelines gewarnt. Ein Ende der Attacken sei noch nicht in Sicht, so die Behörde weiter.

Der Angriff der US-Cyberkrieger

Rechner gesperrt, Lösegeld gefordert: der Bundespolizei-Virus.

Die Angreifer gaben sich ganz offen zu erkennen: Spezialisten des US-Außenministeriums nahmen vor ein paar Tagen gezielt Internetseiten des Terrornetzwerkes El Kaida im Jemen ins Visier und manipulierten Texte und Inhalte. Laut US-Außenministerin Hillary Clinton tauschten die Angreifer Texte, in denen zum Mord an US-Bürgern aufgerufen wird, gegen Inhalte aus, in denen auf zivile Opfer von Terrorangriffen hingewiesen wird. Die USA kündigten an, derartige Angriffe noch zu intensivieren. Die Aktion scheint Wirkung zu zeigen: Laut US-Regierung riefen die Extremisten dazu auf, nicht alles zu glauben, was im Internet zu lesen sei.

Der Bundespolizei-Virus

Normalerweise spähen Trojaner Computernutzer aus, um an deren Passwörter und Benutzernamen zu kommen. Der Bundespolizei-Virus geht einen anderen Weg . Einmal auf einem Computer installiert, sperrt er diesen für die weitere Benutzung und verschlüsselt die darauf gespeicherten Daten. Statt der normalen Windows-Oberfläche bekommen PC-Besitzer nur eine angebliche Mitteilung der Bundespolizei zu sehen. Auf dem Rechner seien illegale Aktivitäten erkannt worden, deshalb sei er für eine weitere Nutzung gesperrt worden.

Nur gegen Zahlung einer bestimmten Summe – meist zwischen 50 und 200 Euro – sei diese Sperrung aufzuheben. Wer zahlte, sah sein Geld nie wieder, hatte aber keine Garantie, dass der Rechner auch wirklich entsperrt und die Dateien dekodiert wurden. Wer den Trojaner loswerden wollte, musste sein System neu installieren, um sicherzugehen. Wer nicht regelmäßig ein Backup seiner Daten gemacht hatte, hatte vor allem das Nachsehen.

Der Bundespolizei-Virus soll noch immer im Umlauf sein.

Sven Frohwein


Kommentare
30.05.2012
08:36
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von bion | #4

Die Viren haben schon an Qualität gewonnen. Früher wurden sie einfach nur eingesetzt, um Computer zum Absturz zu bringen, heute senden sie Material irgendwo hin.
Nur wie versteckt man 20MB? Entweder man geht davon aus, dass die meisten User mit weißem Hintergrund arbeiten, dann wählt man die Schriftfarbe entsprechend, oder arbeitet mit mehrschichtigen Grafiken.
Eigentlich sind die Viren nicht das Problem, eher die offenen Ports, mit deren Hilfe sie in das System gelangen.
Man kann Netzwerke abschließen, das sollte man bei sicherheitsrelevanten Systemen unbedingt tun.
Nicht nur früher wurde angeraten, Daten immer dreifach zu speichern, das Prinzip lässt sich auch auf ankommende Daten übertragen. Funktioniert wie ein Schleusenprinzip. Das letzte Tor ist die Öffnung zum großen System.

30.05.2012
08:05
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von CliffAllisterMcLane | #3

Der Westen bringt hier einen Bericht über Internet Sicherheit und Gleichzeitig wird die eigene Web-Seite als nicht sicher eingestuft.

30.05.2012
05:51
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von MeinLieberScholli | #2

Ich frag mich ja noch immer, warum sicherheitsrelevante Systeme an ein offenes Netz angeschlossen sind.

Wer möchte, kann mir diese Frage gerne beantworten.

29.05.2012
22:50
Flame, Stuxnet, Duqu - das sind die bekanntesten Cyber-Attacken
von lospolloshermanos | #1

Ein 20 MB-Trojaner. Titel Anhang: "Bilder von Deiner Mudda", oder wie?

Herr Frohwein, da lese ich den Rest erst garnicht.

Aus dem Ressort
Nach Verlustjahren wieder Plus bei Peugeot Citroën
Autobauer
Einen großen Beitrag zur Erholung beim Autobauer PSA Peugeot Citroën leistete die Autosparte. Hier lag der Gewinn bei 7 Millionen Euro. Insgesamt machte der Autobauer im ersten Halbjahr 2014 einen Gewinn von 477 Millionen Euro vor Sonderposten.
Kunden wollen den individuellen Einkaufswagen
Discounter
Einkaufswagen müssen heutzutage nicht nur effizient sein, sondern auch hübsch, wendig und passend für jeden Verbraucher. Die Hersteller-Firma Wanzl aus Schwaben weiß, warum der Markt in Europa so umkämpft ist - und nennt Zukunftsprobleme.
Nach der Besetzung - Zukunft des Thyssen-Krupp-Hauses unklar
Hausbesetzer
Ohne Gewalt ging die Besetzung des ehemaligen Thyssen-Krupp-Gebäudes an der Frohnhauser Straße am Montagabend zu Ende. 16 Männer und Frauen hatten für mehr Freiräume für Kunst und Soziales demonstriert. Was das Unternehmen mit dem Haus plant, ist noch ungewiss
Kurz vor Fusion - E-Plus lässt Telefónica alt aussehen
Telefonkonzern
Höhere Kundenzahlen und ein starkes Datengeschäft lassen den drittgrößten deutschen Mobilfunkbetreiber E-Plus mit starken Zahlen in den Zusammenschluss mit Telefónica Deutschland im Herbst gehen. Telefónica blieb hingegen in den roten Zahlen.
Bäcker Stauffenberg muss Ex-Mitarbeiterin wieder einstellen
Arbeitsgericht
Erneut klagte eine ehemalige Mitarbeiterin vor dem Arbeitsgericht erfolgreich gegen ihre Kündigung durch die in finanzielle Schieflage geratene Großbäckerei Stauffenberg. Der Arbeitgeber muss sie nun weiterhin beschäftigen. Die Portioniererin erhält nun ihr gesamtes Gehalt seit Februar zurück.
Umfrage
Neue Runde in der Affäre Schavan: Norbert Lammert sagt seine Rede an der Uni Düsseldorf ab. Ist das angemessen als Bundestagspräsident?

Neue Runde in der Affäre Schavan: Norbert Lammert sagt seine Rede an der Uni Düsseldorf ab. Ist das angemessen als Bundestagspräsident?