THEMEN

Stuxnet greift gezielt an
Veröffentlicht am Montag, 15.November 2010 von Redaktion


Nach einer umfassenden Analyse der Virenschutzfirma Symantec des Wurms Stuxnet, greift der virtuelle Störenfried bestimmte Industrieanlagen an und zwar solche wo Uran angereichert wird. Der Wurm hatte iranische Atomanlagen angegriffen und sorgte für weltweites Aufsehen.



Genau infiziert Stuxnet nur speicherprogrammierbare Steuerungen (PLC) welche dazu dienen Maschinen in Industrieanlagen zu steuern. Bei seiner Analyse hatte Symantec um Unterstützung von Profibus-Experten gebeten.

Das Protokoll Profibus verbindet die Komponenten von PLCs. Jedoch kann der Wurm nur dann erfolgreich sein, wenn eine gewisse Konfiguration vorhanden ist und dazu gehört die PLC S7-300 der Serie Simatic des Technologiekonzerns Siemens AG. Es müssen bis zu sechs Profibus-Controller des Modells CP-342-5 daran angeschlossen sein.

Die Module können 31 Frequenzumrichter steuern. Die Frequenzumrichter regeln die Drehzahl von Elektromotoren. Zudem müssen die Frequenzumrichter von einem Hersteller aus Finnland oder dem Iran stammen und mit einer Frequenz von 807 bis 1207 Hertz laufen. Nun soll der Wurm monatelang die Frequenzen kurfristig auf 1401 Hertz, im Anschluss auf 2 Hertz und dann 1064 Hertz setzen. Als Folge würde es zu einem verstärkten Verschleiß der Elektromotoren kommen und somit im schlimmsten Fall einen teuren Ausfall verursachen.

Seit Juli 2010 ist Stuxnet bekannt und die Sicherheitsexperten benötigten über 5 Monate um zu verstehen wie der Wurm funktioniert. Die Virenschutzfirma hat Anwender von PLCs dazu aufgerufen bezüglich anderer Einsatzbereiche für Frequenzumsetzer und den damit verbundenen Arbeitsbereichen zu berichten. Zur Zeit ist nicht bekannt wer für die Programmierung und Verbreitung verantwortlich ist. Es gibt allerdings Vermutungen nach denen es eine technische sehr gut ausgestattete Gruppe mit den entsprechenden finanziellen Möglichkeiten sein soll.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
Anti Virus Firewall