Neues von Stuxnet

Ralph Langner hat auf der Internetseite seiner Firma Langner Communications eine hervorragende kurze Abhandlung über das Stuxnet-Dossier von Symantec veröffentlicht.

Während Symantec den Windows-Teil der Schadsoftware gut untersucht hat, ist dem Autor offenbar nicht bewußt, daß Stuxnet womöglich eine völlig neue Generation von Schadsoftware inspirieren könnte.

Iranische Anlagen scheinen zwar nach heutigem allgemeinem Kenntnisstand Ziel von Operation Myrtus gewesen zu sein. Stuxnet selbst wird anscheinend – insbesondere nachdem zumindest 4 der von ihm ausgenutzten Windowsbugs geschlossen sind – auch keinen weiteren Schaden mehr anrichten können. Das Problem besteht vielmehr darin, daß black-hat-Hacker durch Analyse des PLC-Schadcode mit zukünftigen Schadprogrammen nicht nur iranische, sondern beliebige PLC-basierte Industrieanlagen auf der ganzen Welt angreifen können. Es geht also viel weniger um herkömmliche Computer und den Windows-Teil von Stuxnet, als die Industrieanlagen und den PLC-Schadcode, für den Stuxnet nur Transportmedium ist.

Mancherorts scheint das immer noch nicht angekommen zu sein, und es wird weiterhin von bloßem „Datendiebstahl“ oder „Angriff auf SCADA-Software für Windows“ gesprochen.

Advertisements

%d Bloggern gefällt das: