Doch IT-Experten machen Siemens schwere Vorwürfe: Stuxnet kann nur auf die Datenbanken zugreifen, weil die Passwörter für deren Zugang offenbar nicht nur weltweit identisch, sondern auch nicht mehr veränderbar sind. Nach einem Bericht von Wired.com waren sie sogar zwei Jahre in einem russischsprachigen Siemens-Forum zu lesen.
Anzeige
"Das Passwort ist irrelevant, weil es nur die Kommunikation der Computerschnittstellen innerhalb einer Produktionsanlage ermöglicht", reagiert wiederum ein Siemens-Sprecher gegenüber sueddeutsche.de auf die Vorwürfe. In der Regel seien die vorgegebenen Sicherheitsvorkehrungen dort so hoch, dass Stuxnet überhaupt nicht ins System gelangen könne.
Für Hochsicherheitstechnik wie Kraftwerke gilt bei Kernfunktionen sowieso ein Windows-Verbot, allerdings verwendet die Steuerungssoftware des Kernkraftwerks Krümmel zum Beispiel WinCC für die Reaktor-Belademaschine.
Der Versuch, über USB-Sticks Schadsoftware in große Unternehmen einzuschleusen, ist nicht neu: Häufig wird davon berichtet, dass in Parkhäusern oder im Eingangsbereich solche Speichermedien gezielt platziert werden, damit Mitarbeiter diese mitnehmen und aus Neugier in ihren Computer stecken.
Woher kam der digitale Schlüssel?
Beunruhigend ist, dass Stuxnet mit zertifizierten Schlüsseln arbeitet: Dies legt den Verdacht nahe, mutmaßt der IT-Dienst heise.de, dass in den Firmen selbst oder bei Zulieferern Mitarbeiter für die Zertifizierung schädlicher Programme bestochen würden oder sich die Hacker über einen Trojaner Zugriff auf die entsprechenden Programme schafften. Auch ein Einbruch ist nicht ausgeschlossen: Sowohl RealTek, als auch JMicron unterhalten im gleichen taiwanischen Gebäudekomplex Büros.
Siemens hat angekündigt, seinen Kunden bis Ende der Woche ein Update anzubieten, das die Lücke schließen soll. Stuxnet könne bereits jetzt mit herkömmlichen Virenschutzprogrammen erkannt werden - allerdings enthalten Trojaner oft auch Codes, die solche Software deaktivieren.
Auch Microsoft arbeitet mit Hochdruck an der Schließung der Lücke, ist diese doch inzwischen auch für Privatanwender potentiell gefährlich: Das Sicherheitsleck existiert in allen gängigen Windows-Versionen.
Derzeit kursieren im Netz bereits Angriffsskripte, mit deren Hilfe auch andere Programme als Stuxnet das Sicherheitsleck ausnutzen können - und dafür keinen USB-Stick brauchen, sondern ganz bequem das Internet nutzen können. Bis die entsprechenden Trojaner sich im Netz verbreiten, dürfte es nur eine Frage der Zeit sein.
Der industrielle Cyberkrieg hat begonnen
Microsoft hat deshalb eine Anleitung veröffentlicht, mit deren Hilfe sich Nutzer durch Ändern der Systemeinstellungen vorerst schützen können. Der Nachteil allerdings: Alle Symbole für Windows-Dateien werden damit zu einem weißen Blatt Papier, die Navigation durch die Bedienoberfläche verkompliziert sich.
Im Netz wird bereits vom zweiten historischen Hackerereignis des Jahres gesprochen, nachdem Google Anfang des Jahres aufgrund von Attacken aus China gegen Peking aufbegehrt hatte. "Das ist der erste Fall, in dem ein ausgetüftelter Virus Anwendungen in industriellen Kontrollsystemen ins Visier nimmt", sagte der Autor und Internet-Sicherheitsexperte Joe Weiss dem Branchenmagazin CNet.
"Die Zeit, in denen Trojaner jeden Morgen ein paar Spielstände von World of Warcraft klauen, ist vorbei", sagt auch IT-Experte Boldewin, "heute geht es längst um etwas anderes." Ob Sabotage, Geheimnisklau oder Erpressung - die Unternehmenswelt darf sich auf stürmische Zeiten in der digitalen Welt einstellen.
Sie sind jetzt auf Seite 2 von 2
DFB-Pleite gegen die Schweiz
- Cybergangster Dunkle Geschäfte im Untergrund 10.11.2009
- Internetsicherheit Mit diesen Links surfen Sie sicher 07.03.2010
- Internetsicherheit Einladung zum Einbruch 27.03.2009
- Nokia Siemens Networks Großeinkauf bei Motorola 19.07.2010
(sueddeutsche.de/holz)
Lieber Nutzer,
wie im Text zu lesen, gelten die Angriffe nicht Siemens selbst, sondern Unternehmen mit Siemens-Systemen (SCADA). Deshalb ist Ihr Vorwurf an die Siemens-Belegschaft nicht korrekt - zumal das Ausmaß der Verbreitung bei Unternehmen mit dem System noch nicht geklärt ist.
Freundliche Grüße,
Johannes Kuhn, sueddeutsche.de
zitat"Der Versuch, über USB-Sticks Schadsoftware in große Unternehmen einzuschleusen, ist nicht neu: Häufig wird davon berichtet, dass in Parkhäusern oder im Eingangsbereich solche Speichermedien gezielt platziert werden, damit Mitarbeiter diese mitnehmen und aus Neugier in ihren Computer stecken.
da sieht man gleich was in solchen firmen für tolles personal arbeitet, wenn das eine sagen wir bäckereifachverkäuferin macht, aber bitte bei siemens sollte das personal doch schon lange verhaltensregeln haben, aber gerade in solch weltfirmen arbeiten der arbeitsplatzsicherheit und der möglichkeit in der masse unauffällig nichts zutun viele totalversager.
ich erinner mich noch, ging damals durch viele emailaccounts, ein gespräch zwischen zwei siemenstussen die blöderweise an geschäftsmails ihre privaten ergüsse mit angehängt hatten. das war sehr entlarvend.
Seit Jahren setzt das Top-Management auf Microsoft und die Firmen werden Opfer des amerikanischen Kolonialismus.
Windows ist doch mit Absicht unsicher gebaut, damit der amerikanische Geheimdienst NSA den amerikanischen Firmen einen Wettbewerbsvorteil verschaffen kann. Der NSA gibt sogar offen zu, dass er auch Industrie-Spionage betreibt, wenn dadurch die Wirtschaft der USA gestärkt werden.
Leider sind unsere Manager solche Nieten in Nadelstreifen, dass sie das nicht kapieren, und so wird das Sterben der High-Tech-Firmen in Deutschland weiter gehen...