[fessenheim-fr] Korrektur: Super-GAU per Trojaner möglich

[Klaus Schramm]

Hallo Leute!

ESorry! Bei der Übermittlung hatte sich leider ein R
eingeschlichen. Der Trojaner heißt: Havex
(nicht Harvex).

Ciao
    Klaus Schramm

+++++++++++++++++++++

Hallo Leute!

Ein neuer gefährlicher Trojaner wurde entdeckt...

Ciao
    Klaus Schramm


www.linkszeitung.de/deminf140627liz.html

27.06.2014

Trojaner Havex kann AKW fernsteuern
und Super-GAU auslösen

Helsinki (LiZ). Sicherheits-Forscher­Innen haben einen Stuxnet-ähnlichen 
Trojaner entdeckt, den sie Havex tauften. Dieser kann die in Europa 
verbreitete Industrie-Software von SCADA-Systemen infizieren. Damit 
erhöht sich die Gefahr, daß ein Atomkraftwerke ferngesteuert und ein 
Super-GAU ausgelöst wird.

Zuletzt war im Januar dieses Jahres bekannt geworden, daß ein 
japanisches AKW von einem Trojaner befallen war. Dieser hatte offenbar 
versucht, eine Verbindung mit einem Server in Südkorea herzustellen 
(Siehe unseren Artikel v. 17.01.14). Damit wurde erstmals publik, daß 
die Fernsteuerung eines Atomkraftwerks und damit das zielgerichtete 
Auslösen eines Super-GAU technisch machbar ist.

Der Trojaner Stuxnet war bereits 2007 eingesetzt worden, um die 
computergesteuerten Uran-Anreicherungsanlagen im Iran zu zerstören. In 
seinen ersten Versionen nutzte er eine Lücke in den von Siemens 
stammenden SPS-Programmen, die auch im Iran genutzt wurden. Ziel des 
Angriffs war offenbar, die Ventilsteuerung so zu manipulieren, daß der 
Druck in den hintereinandergeschalteten Zentrifugen soweit erhöht wird, 
bis sie bersten.

Nach Ansicht der Sicherheits-ForscherInnen, die nun die als Havex 
benannte Weiterentwicklung auf der Basis des Stuxnet-Trojaners 
entdeckten, wurde diese Malware entwickelt, um industrielle 
Steuerungs-Software von SCADA-und ICS-Systemen zu infizieren. Dies 
eröffne die Möglichkeit, Staudämme zu deaktivieren, das gesamte 
Stromnetz eines Landes mit einem einzigen Klick abzuschalten oder gar 
den Super-GAU in einem Atomkraftwerk auszulösen.

Laut der finnischen Sicherheitsfirma F-Secure, die den Trojaner als 
erste entdeckte und mit 'Backdoor: W32/Havex.A' bezeichnete, handelt es 
sich um eine Malware vom Typ "Remote-Access-Trojaner (RAT), die 
Fernsteuerung ("Remote-Verbindung") ermöglicht und die erst kürzlich zur 
Industrie-Spionage gegen eine ganze Reihe von europäischen Firmen 
eingesetzt worden war. Dabei handelte es sich offenbar um Firmen, die im 
Anlagenbau und in der Entwicklung im Bereich Maschinenbau tätig sind.

Neben den schon traditionellen Wegen zum Einschleusen von Trojanern - 
wie Exploit-Kits und Spam-eMails - verwenden Cyber-Kriminelle inzwischen 
eine effektivere Methode: "Die Internet-Seite von Sofware-Firmen wird 
gehackt und dort wird der geeignete Moment abgewartet, um bei der 
Installation mit dem Trojaner infizierte Apps zu unterschieben," 
erklären die F-Secure-Forscher Daavid Hentunen und Antti Tikkanen in 
einem Blog-Eintrag.

F-Secure hat nach eigenen Angaben drei Software-Anbieter entdeckt, deren 
Internet-Seiten gehackt und die dort angebotenen Download-Funktionen 
kompromittiert waren. Die drei nicht genannten Firmen in Deutschland, 
der Schweiz und Belgien sind in der Entwicklung von Anwendungen und 
Geräten für den Einsatz in industriellen Anwendungen tätig. Zwei der 
Unternehmen liefern Remote-Management-Software für industrielle 
Steuerungssysteme, während die dritte hochpräzise Industrie-Kameras und 
die zugehörige Software entwickelt. Weitere Firmen könnten von 
vergleichbaren Angriffen betroffen sein.

Nach Angaben der Sicherheits-ForscherInnen verfügt Havex unter anderem 
auch über ein Tool, mit dem abgespeicherte Passwörter aufgespürt, 
"geerntet" und an die Cyber-Kriminellen weitergeleitet werden können. 
Weitere Havex-Komponenten wurden analysiert, die dazu dienen, Daten aus 
den ICS-/SCADA-Systemen der infizierten Computer zu "ernten". Dies deute 
darauf hin, daß die Havex-Angriffe darauf ausgerichtet sind, die 
Kontrolle über die ICS-/SCADA-Systeme zu übernehmen.


LINKSZEITUNG