Cyberwar - Erstschlag ist erfolgt

@Glünggi

Glünggi schrieb:Wie bitte kommen Simensbauteile in eine iranische Atomanlage?
Fallen diese Systeme nicht unter die Sanktionen?

Doch, diese ganz speziellen Bauteile schon. Nutzt aber wenig, wenn Siemens sie nach Russland verkauft, und die russische Firma, die sie gekauft hat, den Kram dann in den Iran vertickt.

@moredread

Ich hab über das betreffende Programm gelesen. Und ich bin auch der Meinung, dass nicht irgendein gelangweilter Student oder ein kleiner Gangster das Virus kreiert hat.

Trotzdem ist es meiner Meinung nach nicht im geringsten ewas ungewöhnliches, wenn beispielsweise IT-Spezialisten von Geheimdiensten so etwas programmieren und in fremde Systeme einschleusen.
Wie gesagt, ich halte dies fast für Standard, dass Geheimdienste sich unter einander zu bekämpfen versuchen, auch elektronisch.

Das besondere an Stux ist nur, dass es bemerkt wurde und die Geschehnisse öffentlich wurden.
Mehr nicht.

@Kc

Kc schrieb:Ich hab über das betreffende Programm gelesen. Und ich bin auch der Meinung, dass nicht irgendein gelangweilter Student oder ein kleiner Gangster das Virus kreiert hat.

Prima. Dann lies Dir mal den FAZ-Artikel durch. Technisch gesehen korrekt aber eher trivial. Interessant sind meiner Meinung nach die Informationen über das, was im Iran geschehen ist.

Kc schrieb:Wie gesagt, ich halte dies fast für Standard, dass Geheimdienste sich unter einander zu bekämpfen versuchen, auch elektronisch.

Selbstverständlich. Da gibt es auch Beispiele für, die bekannt geworden sind.

Kc schrieb:Das besondere an Stux ist nur, dass es bemerkt wurde und die Geschehnisse öffentlich wurden.
Mehr nicht.

Wie gesagt, dabei geht es um Informationsdiebstahl oder um das ausschalten gewisser Dienste mittels DDoS-Attacken und ähnliche Spielereien. Das ist das virtuelle Gegenstück zu einer Schießerei. Stuxnet ist eher sowas wie eine Missile. Weiter entwickelt als alles, was man sich auch nur als möglich hätte vorstellen können.

moredread schrieb:Wie gesagt, dabei geht es um Informationsdiebstahl oder um das ausschalten gewisser Dienste mittels DDoS-Attacken und ähnliche Spielereien. Das ist das virtuelle Gegenstück zu einer Schießerei. Stuxnet ist eher sowas wie eine Missile. Weiter entwickelt als alles, was man sich auch nur als möglich hätte vorstellen können.

Wie willst du das bitteschön beurteilen?

Erste Regel bei Geheimdienstoperationen: Lass sie möglichst nicht an die Öffentlichkeit gelangen.
Woher möchtest du wissen, was die Geheimdienstspezialisten sich schon gegenseitig in elektronischer Hinsicht auf den Hals gehetzt haben?

Weder Opfer noch Täter werden das an die große Glocke hängen, ist doch logisch.

@Kc

Also schlägst Du vor, anstelle nachweisbarer Dinge einfach nur etwas anzunehmen, das nicht nachweisbar ist. Ich persönlich halte mich da lieber an Dinge, die ich referenzieren kann. Außerdem, so mein Gefühl, hast Du immer noch nicht den FAZ-Artikel gelesen. Denn auch darauf wird dort eingegangen...

Auch wenn anscheinend 60% der Infizierungen im Iran stattgefunden haben, würde mich mal interessieren, ob Nordkorea auch Steuerelemente von Siemens die unter WinCC laufen benutzt oder Chinesische Technik verwendet.

@moredread

Nee ich denk nur, DASS man eben NICHT alle erfolgreichen Cyberattacken zwischen Staaten nachweisen kann. Aus den verschiedensten Gründen. Die Opfer wollen nicht dumm dastehen und den Gegnern möglichst wenig über den Erfolg der Aktion verraten, die Angreifer wollen natürlich auch nicht als aggressive Akteure erscheinen und öffentlich angeprangert werden.

Ich bin davon überzeugt, dass eben nur die Nummern überhaupt an die Öffentlichkeit gelangen, die mehr oder minder versaut wurden.
Erfolgreiche Cyberattacken werden nicht an die große Glocke gehängt.

Deshalb kann ich es auch nicht nachvollziehen, wenn man sagt, es handele sich bei dem hier diskutierten Schadprogramm um einen ,,Erstschlag", nur weil bisher noch keine größeren Aktionen bekannt wurden.

@Kc
Mit Erstschlag meint die FAZ

Stuxnet wird wohl als erste offensichtlich von einem Nationalstaat eingesetzte Cyberwaffe in die Geschichte eingehen

http://www.faz.net/s/RubCEB3712D41B64C3094E31BDC1446D18E/Doc~E8A0D43832567452FBDEE07AF579E893C~ATpl~Ecommon~Scontent.html
Letzter Absatz.

Natürlich gab es schon in der Vergangenheit Cyberangriffe gegen und von Regierungen aber eben mit den herkömmlichen Mitteln. Und es ist leider damit die erste so komplex programmierte und schweine teuere Cyber-Waffe die gefunden wurde und die nach Angaben von Siemens auch ein Drittel der 15 bekannten industrie Prozessanlagen befallen hat.
http://www.pcgameshardware.de/aid,775162/Siemens-Industrieanlagen-von-Stuxnet-Wurm-befallen/Sicherheit/News/

Blubb,blubb,blubb

Mal ehrlich, n Virus, spezialisiert auf SPS?
Auf welche denn?
Siemens, KlöMoe, AllanBradley, Mitsubishi .......
Alle inkompatibel zueinander und der kann das.....da ist der Nobelpreis fällig.

Auf der anderen Seite....meine Steuerungen, meine Anlage....HILFÄÄÄÄ

Ich halte das mal für nen Rohrkrepierer.

Iran bestätigt Cyber-Angriff durch Stuxnet

Der Iran hat am Samstag erstmals eine Cyber- Attacke auf seine Industrieanlagen durch den mysteriösen Computer- Schädling Stuxnet bestätigt. Ein IT-Experte erklärte, dass Tausende Rechner in den iranischen Industrieanlagen von Stuxnet infiziert wurden. Insgesamt seien 30000 Computer befallen, sagte der Experte der iranischen Agentur Mehr. Viele der Kontrollsysteme für die iranischen Industrieanlagen stammten von Siemens. Stuxnet greife speziell diese Systeme an und übermittle dann Daten ins Ausland.(newsletter)

30.000 rechner...das ist echt krass

@schöpfung

schöpfung schrieb:Mal ehrlich, n Virus, spezialisiert auf SPS?
Auf welche denn?

Steht doch im Artikel: Siemens.

Krass, also hat Siemens eine Nemesis! ;)

andreasko schrieb:Viele der Kontrollsysteme für die iranischen Industrieanlagen stammten von Siemens. Stuxnet greife speziell diese Systeme an und übermittle dann Daten ins Ausland.

Ich frag mich dabei nur, wie Stuxnet die Daten übermittelt hat? Online jedenfalls nicht, da diese Industrieanlagen ja nicht ans Netz angeschlossen sind und deswegen wurde der Wurm ja auch über USB verbreitet, wie ist es da also möglich Daten zu senden?

Und kann man dann nicht zurückverfolgen wohin die Daten gesendet wurden?

Das war aber denke ich kein gezielter Angriff auf iranische Anlagen, es sind z.B. auch deutsche Anlagen sind infiziert. Denkbar wäre es aber das man viele Anlagen verschiedener Länder ausspionieren wollte.

Ich kenne mich nicht mit den betreffenden Siemens Systemen aus, könnte es aber nicht auch von einer Person oder sogar mehreren Personen stammen die an der Entwicklung dieser Systeme bzw. der Software beteiligt waren und über entsprechendes Wissen verfügen um so etwas zu programmieren?

Kann aber auch wirklich von einem Staat/Geheimdienst sein. Stuxnet hat auch eine Windows Lücke ausgenutzt die über ein Jahr schon bekannt war.
Manche vermuten das das Microsoft absichtlich nicht geschlossen hat weil z.B. die NSA mit Microsoft sprach. Was bedeuten könnte das es von den USA ausgeht.
Aber solche lange bekannten und nicht geschlossenen Lücken sind ja nicht einmalig und kommen hin und wieder vor.


@De.ja.vu

Denke mal die Anlagen sind aber vernetzt? Ob über das Internet oder vielleicht ein eigenes Netz.
Man könnte davon ausgehen das der Angreifer Zugang dazu hat und die ausspionierten Daten so empfangen kann.

Endlich mal wieder nen richtig interessanter Thread. Danke @moredread für die Infos.
Ich schätz das ganze als reale Gewalt ein und wage nicht, diese zu unterschätzen.

@Lightstorm
Im Bericht hab ich das so verstanden, dass der Virus auf ein einziges Atomkraftwerk spezialisiert war, bzw nur dieses angegriffen hat. Außerdem könnte ich mir denken, dass es eine Art Warnschuss war und sagte "Wenn ihr euren Atombeauftragten nicht absetzt, legen wir erst recht was lahm." Wahrscheinlich geht es dabei auch um viel Geld.
So wie es aussieht, ist der Virus zu vielem fähig; es zeigt die Wasseroberfläche von einem Ozean auf den wir gerade zustürzen - was auf dem Grund ist, vermögen wir wohl nicht auszumachen. In Zukunft könnten mit solchen Viren ganze Industrie-Zweige lahm gelegt werden. Wenn die moderne "Kriegsführung" so aussieht, mag ich mir nicht vorstellen, was in den nächsten 10 Jahren noch auf uns bzw. auf die Regierungen zukommt. :|

@3rdFriend

Vielleicht eine Warnung, vielleicht ging die Aktion aber auch einfach schief so das es öffentlich wurde, vielleicht geriet es auch in der Verbreitung außer Kontrolle. Kann man eigentlich nur spekulieren.

Gut möglich das Cyber Kriegsführung in Zukunft zunehmen wird, ist irgendwie auch logisch. Aber weil nur Staaten daran arbeiten wird es nicht unbedingt zum Kinderspiel, nur entfaltet das natürlich ein neues Potenzial. Es heißt ja oft das es nur eine Frage des Aufwands und von Zeit ist bis man in jeder x beliebigen Software Sicherheitslücken findet.

Sollte so etwas in Zukunft zunehmen sollte man vielleicht immer mehr auf freie open source Software greifen. Weil ich denke die Gefahr ist zu hoch das der Staat Software Firmen dazu verleitet oder sogar zwingt ihnen gewisse Hintertürchen und Möglichkeiten zu erlauben.
Bei freier Software wäre das unwahrscheinlicher da es nicht kommerziell betrieben wird. Bestechung ist aber überall möglich.

also ne dumme frage aber was kann so ein cyber war? da werden doch nur die pcs befallen oder so? oder kommen da auch leute um?

und welcher idiot stöpselt nen USB Stick mit Pr0n o.ä. in so nen rechner?

und warum haben solche rechner überhaupt nen usb port?

@leichivanhel

Naja - eine "Cyber-Attacke" an sich wird von der Natur der Sache aus keinen Menschen
direkt töten. Die Folgen einer solchen können aber schon heftig sein.

Mach' Dir doch erst einmal bewusst wie sehr die Computertechnik mittlerweile unser
tägliches Leben begleitet. Und dies nicht nur im privaten Sektor. Dort wird vielleicht
mal Dein online-Passwort für Dein online-Bankkonto "gehackt" und dann Kohle von
Deinem Konto gemopst, aber pfffssst...was das denn? Ein Furz, ein Nichts, Peanuts.

Alle industriellen Anlagen werden heutzutage fast ausschließlich von Computern gesteuert.
Sie steuern alle Produktionsmittel! Tja - und wenn man sich des öfteren mal ein paar
IT-Fachblätter durchliest, hört man, dass es einigen Staaten durchaus möglich ist
anderer Länder Stromnetzte o.ä. wichtige Anlagen lahm zu legen...und nu kommst Du.

Gruß Gorgon

@Auweia

Naja warum haben die überhaupt Windows habe ich mich gefragt ...
Früher da dachte ich immer Maschinen oder solche Anlagen hätten immer "Spezial" Software, eigene OS oder so dachte ich mir.
Dabei sind die anscheinend voll auf Kommerz und dann noch Microsoft. Haben die früher etwa auch Win 98 genutzt oder wie, das wäre ja schon fahrlässig :D


@leichivanhel

Es ist sicher nicht wie Bomben in einem Krieg, aber es kann zu kritischen Zuständen führen wenn z.B. das Strom für längere Zeiten im ganzen Land ausfällt. Und ja dadurch gäbe es dann auch gestiegene, z.B. im Sommer wegen ausgefallenen Klimaanlagen weswegen noch mehr alte und kranke Menschen sterben könnten, das ist kein Witz, jeden Sommer sterben wegen der Hitze viele Menschen.

Und wie ist das mit Gasheizanlagen für Heizungen, brauchen die nicht auch etwas Strom für die Mechanik? Bin mir nicht sicher jetzt, falls doch wäre das im Winter auch fatal wenn es für längere Zeit ausfällt.

Und dann natürlich der wirtschaftliche Schaden, Unternehmen könnten nicht mehr produzieren und die Kommunikation mit dem Ausland wäre gestört und ausgefallen. Das wäre ein großer wirtschaftlicher Schaden wenn es länger anhält.