Stuxnet-Wurm Iran AKW. wie kann sowass passieren?

Sascha_Sommer_5ca225 · 11. November 2019 um 18:51

Der Stuxnet-Wurm befällt ein iranisches Atomkraftwerk…
Sinngemäße Presseaussagen:
Im Iran hat ein gefährlicher Computervirus nun Rechner von Mitarbeitern im Atomkraftwerk befallen.
Der Stuxnet-Wurm ist in der Lage mechanisch bedingte „Steuerungen“ der Anlage so zu verändern, dass
erhebliche Schädigungen im Ablauf der Anlagensicherung vollzogen werden können. Dass der Virus auf
mehreren Rechnern von Arbeitern sei, ändere nichts an den Plänen, die Atomanlage im Oktober in
Betrieb zu nehmen, erklärte Dschafari.

Meine Frage: wie kann denn die „“„mechanisch bedingte „Steuerungen“ der Anlage“"" vom Internationalen
Internet zu gängig sein? So was muss doch Betriebsintern absolut abgeschirmt sein. Warum müssen den
solch wichtige Funktionen weltweit zugreifbar sein? Das muss doch meiner Meinung nach nur im internen
Atomkraftwerk-Netz (eine Art Intranet) zu bewerkstelligen sein. Oder denke ich da zu einfach??

Danke für jede Antwort

LG Sascha

drambeldier · 11. November 2019 um 18:52

Moin, Sascha,

Stuxnet kommt¹ laut Ralph Langner, Computerexperte aus Hamburg, sowie Kaspersky et. al. nicht aus den Tiefen des www, sondern schleicht sich ganz banal über USB-Sticks auf die Zielrechner. Wie die Angreifer es schaffen, ausgerechnet den Stick zu präparieren, den sich ein armer iranischer Atomspezialist morgen im Laden kauft, bleibt allerdings Kasperskys Geheimnis.

Angesichts derartigen Voodoos erübrigt sich wohl die Frage, welche Teile der Steuerung vom Wurm befallen werden.

Gruß Ralf

¹Quelle: DIE ZEIT (sonst meistens seriös) vom 30. September 2010

Allesquatsch · 11. November 2019 um 18:52

So etwas geht relativ einfach …

Wie die Angreifer es schaffen, ausgerechnet den
Stick zu präparieren, den sich ein armer iranischer
Atomspezialist morgen im Laden kauft, bleibt allerdings
Kasperskys Geheimnis.

Man lasse entsprechend präpierte Stick nur irgendwo in der Nähe liegen. USB-Sticks gehören heute im IT-Bereich zum Standard als Werbemittel und Träger von Prospektmaterial. Kaum ein Messestand, wo’s für Interessierte keine solche Teile gibt. Und die wenigsten Benutzer werden das Dinge vorher auf Virenfreiheit testen.
Und das Bewusstsein für IT-Sicherheit wird außerhalb der westlichen Welt und in Nicht-IT-Bereichen kaum ausgeprägter sein.

Schon recht alte Quelle hierzu: http://www.heise.de/security/meldung/USB-Sticks-als-…

Ciao, Allesquatsch

Sascha_Sommer_5ca225 · 11. November 2019 um 18:52

Guten Tag,
aber selbst im IRAN kann man doch nicht so dumm sein und in so einem Hochsicherheitsbereich Sticks von außerhalb im AKW zulassen. Zumindest muss man daraus lernen, in den USA ist ähnliches ja auch schon passiert.

LG Sascha

drambeldier · 11. November 2019 um 18:53

Moin, Allesquatsch,

wenn solche Firmen wie Secure Network Technologies als Quellen aufgeführt werden, schwirrt mir der Begriff Interessenkonflikt im Hinterkopf herum. Käme die Aussage vom CCC, wäre es anders

Nix gegen social engineering, aber dass Reaktorfahrer in Mengen Sticks finden und die fröhlich in ihre Rechner schieben? Im Iran gibt es nicht nur Kameltreiber, sondern auch Sicherheitsbeauftragte, die ihre Arbeit tun.

Gruß Ralf

Stefan_Schustereit · 11. November 2019 um 18:53

aber selbst im IRAN kann man doch nicht so dumm sein und in
so einem Hochsicherheitsbereich Sticks von außerhalb im AKW
zulassen.

Irgendwie muss man ja Software auf den Rechner kriegen, und da Stuxnet durch Virenscanner nicht gefunden werden konnte, verseucht man ganz schnell so ein System.

Stefan

Wiz · 11. November 2019 um 18:53

Hallo,

mal aus der Praxis: Natürlich ist es in allen sicherheitsrelevanten Bereichen streng verboten fremde USB-Sticks einzusetzen, und es wird auch regelmäßig für Ott-Normalverbraucher technisch verhindert (Windows-Registry Key). D.h. der durchschnittliche Mitarbeiter kann am eigenen Platz über einen USB-Stick eigentlich nichts einschleppen.

Aber da gibt es ja immer noch die Leute mit dem „Mehr“ an Rechten, die natürlich die ganz großen Profis sind, und ganz genau wissen, was sie da tun (weil sie ja die ganz großen Profis sind). Und so passiert ein Gutteil der Infektionen nicht durch Otto-Normalanwender, der vergeblich versucht seine USB-Stick anzuklemmen, um den Kollegen die neuesten Babybilder zu zeigen, sondern durch IT-Servicepersonal mit erweiterten Rechten, bei denen die üblichen Beschränkungen nicht greifen, und die allzuoft vollkommen sorglos im Umgang mit der Systemsicherheit sind, obwohl gerade diese Gruppe es wissen sollte.

Gruß vom Wiz

Allesquatsch · 11. November 2019 um 18:56

Im Iran gibt es nicht nur Kameltreiber, sondern auch
Sicherheitsbeauftragte, die ihre Arbeit tun.

Leider lassen mich meine Erfahrungen in diesem Bereich vom Gegenteil ausgehen. Bereits hierzulande hält das Bewusstsein nicht mit der Bedrohungslage stand, da halte ich es für utopisch, dass es in Ländern wie Iran besser bestellt ist.
Es ging mir auch nicht um die USB-Sticks, sondern um die Erfoglsquote trivialer Angriffe. Üblicherweise wird das Offensichtliche mit demonstrativen und überzogenen Aktionen gesichert und gleich nebenan klaffen riesige Sicherheitsücken.

Ciao, Allesquatsch