27.06.2014

Trojaner Havex kann AKW fernsteuern
und Super-GAU auslösen

Havex in der AKW-Software - Collage: Samy
Sicherheits-ForscherInnen haben einen Stuxnet-ähnlichen Trojaner entdeckt, den sie Havex tauften. Dieser kann die in Europa verbreitete Industrie-Software von SCADA-Systemen infizieren. Damit erhöht sich die Gefahr, daß ein Atomkraftwerke ferngesteuert und ein Super-GAU ausgelöst wird.

Zuletzt war im Januar dieses Jahres bekannt geworden, daß ein japanisches AKW von einem Trojaner befallen war. Dieser hatte offenbar versucht, eine Verbindung mit einem Server in Südkorea herzustellen (Siehe unseren Artikel v. 17.01.14). Damit wurde erstmals publik, daß die Fernsteuerung eines Atomkraftwerks und damit das zielgerichtete Auslösen eines Super-GAU technisch machbar ist.

Der Trojaner Stuxnet war bereits 2007 eingesetzt worden, um die computergesteuerten Uran-Anreicherungsanlagen im Iran zu zerstören. In seinen ersten Versionen nutzte er eine Lücke in den von Siemens stammenden SPS-Programmen, die auch im Iran genutzt wurden. Ziel des Angriffs war offenbar, die Ventilsteuerung so zu manipulieren, daß der Druck in den hintereinandergeschalteten Zentrifugen soweit erhöht wird, bis sie bersten.

Nach Ansicht der Sicherheits-ForscherInnen, die nun die als Havex benannte Weiterentwicklung auf der Basis des Stuxnet-Trojaners entdeckten, wurde diese Malware entwickelt, um industrielle Steuerungs-Software von SCADA-und ICS-Systemen zu infizieren. Dies eröffne die Möglichkeit, Staudämme zu deaktivieren, das gesamte Stromnetz eines Landes mit einem einzigen Klick abzuschalten oder gar den Super-GAU in einem Atomkraftwerk auszulösen.

Laut der finnischen Sicherheitsfirma F-Secure, die den Trojaner als erste entdeckte und mit 'Backdoor: W32/Havex.A' bezeichnete, handelt es sich um eine Malware vom Typ "Remote-Access-Trojaner (RAT), die Fernsteuerung ("Remote-Verbindung") ermöglicht und die erst kürzlich zur Industrie-Spionage gegen eine ganze Reihe von europäischen Firmen eingesetzt worden war. Dabei handelte es sich offenbar um Firmen, die im Anlagenbau und in der Entwicklung im Bereich Maschinenbau tätig sind.

Neben den schon traditionellen Wegen zum Einschleusen von Trojanern - wie Exploit-Kits und Spam-eMails - verwenden Cyber-Kriminelle inzwischen eine effektivere Methode: "Die Internet-Seite von Sofware-Firmen wird gehackt und dort wird der geeignete Moment abgewartet, um bei der Installation mit dem Trojaner infizierte Apps zu unterschieben," erklären die F-Secure-Forscher Daavid Hentunen und Antti Tikkanen in einem Blog-Eintrag.

F-Secure hat nach eigenen Angaben drei Software-Anbieter entdeckt, deren Internet-Seiten gehackt und die dort angebotenen Download-Funktionen kompromittiert waren. Die drei nicht genannten Firmen in Deutschland, der Schweiz und Belgien sind in der Entwicklung von Anwendungen und Geräten für den Einsatz in industriellen Anwendungen tätig. Zwei der Unternehmen liefern Remote-Management-Software für industrielle Steuerungssysteme, während die dritte hochpräzise Industrie-Kameras und die zugehörige Software entwickelt. Weitere Firmen könnten von vergleichbaren Angriffen betroffen sein.

Nach Angaben der Sicherheits-ForscherInnen verfügt Havex unter anderem auch über ein Tool, mit dem abgespeicherte Passwörter aufgespürt, "geerntet" und an die Cyber-Kriminellen weitergeleitet werden können. Weitere Havex-Komponenten wurden analysiert, die dazu dienen, Daten aus den ICS-/SCADA-Systemen der infizierten Computer zu "ernten". Dies deute darauf hin, daß die Havex-Angriffe darauf ausgerichtet sind, die Kontrolle über die ICS-/SCADA-Systeme zu übernehmen.

 

REGENBOGEN NACHRICHTEN

 

Anmerkungen

Siehe auch unsere Artikel:

      eGesundheitskarte: 900 Millionen Euro
      wurden bereits verpulvert (18.06.14)

      Snowden-Fundus:
      BND arbeitet der NSA illegal zu (15.06.14)

      Gesichtserkennung 'Tundra Freeze'
      NSA sammelt täglich Millionen Fotos (1.06.14)

      CIA-Chef in Kabul enttarnt
      Blamage für US-Administration (26.05.14)

      Pulitzerpreis für Snowden-Enthüllungen
      an Guardian und Washington Post (14.04.14)

      Geheimdienst im Schlafzimmer
      GCHQ schnüffelt in Millionen privater Webcams (27.02.14)

      Snowden-Fundus:
      NSA bespitzelt Wikileaks
      Julian Assange auf Todesliste (18.02.14)

      Snowden-Fundus:
      NSA bespitzelte US-Anwaltskanzlei (16.02.14)

      CCC erstattet Anzeige gegen Bundesregierung
      wegen NSA-Schnüffelei (3.02.14)

      Trojaner in japanischem AKW
      Schneller Brüter Monju befallen (17.01.14)

      Yahoo! Malware hilft NutzerInnen auszuspähen
      ...und alles gratis! (5.01.14)

      Geheim-Akte aus Snowden-Fundus:
      Wie NSA Trojaner in Computer einschleust (30.12.13)

      Geheim-Akte aus Snowden-Fundus:
      Daten-Kabel zwischen Europa und Asien angezapft
      (29.12.13)

      CCC-Kongress in Hamburg
      Kampf gegen Geheimdienste (28.12.13)

      NSA ortet täglich den Standort
      von fünf Milliarden Mobiltelefonen (5.12.13)

      Zwei Millionen Paßwörter kopiert
      Facebook, Google & Co betroffen (5.12.13)

      Vodafone unsicher
      Hacker veröffentlichen 70.000 SMS (1.12.13)

      FBI behauptet: Pentagon, IT-Abwehr
      und Atom-Ministerium gehackt (17.11.13)

      NSA-Bespitzelung: Obama noch unbeliebter
      als George W. Bush (8.11.13)

      Obama ahnungslos?
      Wußte er weniger als Merkel? (1.11.13)

      Wie die NSA eMails bei Gmail und Co.
      mitlesen kann (30.10.13)

      "Stop watching us"
      Demo in Washington für Freiheit statt Angst (26.10.13)

      Virus ab Werk
      Smartphones mit Windows-Wurm (24.10.13)

      Französische Regierung von NSA bespitzelt
      US-Botschafter "einbestellt" (21.10.13)

      Erneut Panikmache
      Bluff zur Einführung der eGesundheitskarte (18.10.13)

      Internet-Schnüffelei
      BND zapft deutsche Provider an (7.10.13)

      Adobe gehackt
      Zugriff auf Quellcodes von ColdFusion und Acrobat (4.10.13)

      Bluff mit eGesundheitskarte
      Druck auf Unwillige scheinbar erhöht (2.10.13)

      Internet-Schnüffelei
      GCHQ bespitzelt ganz Europa (28.08.13)

      Witz der Woche
      "Gilt auf deutschem Boden deutsches Recht?" (21.08.13)

      Größter Daten-Skandal der Nachkriegszeit
      Millionen PatientInnen und ÄrztInnen ausgespäht (18.08.13)

      Washington Post deckt auf:
      NSA hat doch US-Recht gebrochen (16.08.13)

      Snowden beibt vorerst in Rußland
      "Keine Auslieferung an USA" (1.08.13)

      "Stop watching us"
      Bundesweit Demos gegen Geheimdienst-Schnüffelei (27.07.13)

      Big Brother hört mit
      Hintertür per SIM-Karte (21.07.13)

      Microsoft half offenbar bei Schnüffelei
      und unterstützte NSA
      beim Umgehen von Verschlüsselungen (12.07.13)

      Snowden entwischt
      Whistleblower flieht nach Ecuador (23.06.13)

      Snowden: Britischer Geheimdienst GCHQ
      spitzelt noch extremer als NSA (17.06.13)

      Prism ist nichts Neues
      Whistleblower macht latenten Skandal publik (7.06.13)

      Big Brother wächst
      Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)

      "Anti-Terror-Datei"
      Urteil der Bundesverfassungsgerichts
      ebnet Weg zu neuer Gestapo (25.04.13)

      Big Brother liest mit
      Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)

      Witz der Woche
      Privatsphäre bei facebook (4.07.12)

      Dein Handy, der Bewegungsmelder
      Mobilfunkanbieter speichern illegal (18.06.12)

      Cyber War gegen Iran
      Obama und der Stuxnet-Wurm (1.06.12)

      Schaar: Mit Staats-Trojaner
      wurden Grundrechte verletzt (16.02.12)

      Max-Planck-Institut:
      Vorratsdatenspeicherung völlig ineffektiv (27.01.12)

      Sicherheitslücke bei Apple entdeckt
      IT-Sicherheitsexperte ausgesperrt (9.11.11)

      Trojaner-Skandal weitet sich aus
      "Big Brother" kann noch mehr (19.10.11)

      0zapftis
      CCC analysiert "Bundes-Trojaner"
      Verfassungsignoranz und Dilettantismus (8.10.11)

      Vorratsdatenspeicherung
      Schünemann bestätigt KritikerInnen (6.06.11)

      Daten-Skandal
      Schnüffel-Software in Apples iPhone (21.04.11)

      Big Brother Award 2011 für
      Facebook, Apple und Daimler (1.04.11)

      EU mit Appetit auf Passagier-Daten
      Speicherung angeblich zum Zweck der Terrorabwehr (3.02.11)

      Neue Gefahr im Atomkraftwerk
      Stuxnet-Wurm kann Industrie-Anlagen steuern (7.09.10)

      google und Zensur
      Deutschland weit vorne (21.04.10)

      Internet-Sperren und Cecilia Malmström
      Unfähig zur Diskussion (15.04.10)

      Internet-Zensur nun aus Brüssel?
      Vorwand Kinderpornographie und erschreckende
      Ignoranz gegenüber Sachargumenten (29.03.10)

      Bundesverfassungsgericht:
      Vorratsdatenspeicherung war verfassungswidrig (2.03.10)

      CCC: Handys abhören leicht möglich
      Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)

      Internet-Sperren-Gesetz von der Leyens
      soll gestoppt werden (27.12.09)

      Mielke geistert weiter durch deutsche Telefone
      Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)

      Demo "Freiheit statt Angst" in Berlin
      20.000 gegen Überwachungswahn (13.09.09)

      'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
      Ex-Bundesverfassungsrichter Hoffmann-Riem
      äußert schwerwiegende Bedenken (1.08.09)

      Postzensur in der BRD
      Wieviel das Grundgesetz ... (27.06.09)

      Internet - Kinderpornographie - Vorwand für politische Zensur
      Anhörung im Bundestag (4.06.09)

      Internet - Kinderpornographie - Vorwand für politische Zensur
      Regierung spricht von Gremium zur Kontrolle des BKA (26.05.09)

      Vorläufige Bilanz des Überwachungs-Skandals
      bei der Bahn / Keine Beweise gegen Mehdorn (14.05.2009)

      Gegen politische Zensur des Internets
      Online-Petition gegen Internetsperre
      am ersten Tag mehr als 16.000 UnterzeichnerInnen (5.05.09)

      Mit Stop-Schild gegen Kinderpornos?
      Arbeitskreis gegen Internetsperren und Zensur gegründet (17.04.09)

      Aufstehn für ein freies Internet
      CCC will "Zensursula" besuchen (16.04.09)

      wikileaks.de gesperrt
      Beginn der Internet-Zensur in Deutschland? (11.04.09)

      Hausdurchsuchung bei Inhaber der Domain wikileaks.de
      Aktionismus gegen Kinderpornographie
      als Vorwand für politische Zensur (25.03.09)

      Bundesverfassungsgericht stoppt Wahl-Computer
      Die Manipulierbarkeit von elektronischen Speichersystemen,
      'Wikipedia' und Internet-Umfragen (3.03.2009)

      Aktionismus gegen Kinderpornographie
      zielt auf Zensur des Internets
      Im Visier ist das letzte Kommunikationsfeld
      für freie linke Nachrichten (1.02.09)

      Barack Obama und das Nadelöhr
      ... anderes zu erwarten als von Bush? (9.10.2008)

      ELENA - Eine gigantische Datenbank
      soll Angaben von 40 Millionen Beschäftigten umfassen (26.06.2008)

      ARD-Magazin 'Report':
      Meldedaten im Internet frei zugänglich (23.06.2008)

      Telekom schnüffelte in Eigenregie
      Staatsanwaltschaft ermittelt (24.05.2008)

      Big Brother hört mit
      Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)

      Bundesverfassungsgericht präsentiert größte
      Mogelpackung aller Zeiten: Das virtuelle Grundrecht (28.02.2008)

      Bald alle Deutsche in "Superdatei" erfaßt?
      Datenschutzbeauftragter kritisiert Pläne für Bundesmelderegister
      (12.02.08)

      30.000 klagen gegen Vorratsdatenspeicherung
      Sensibilität wächst wie zu Zeiten des Volkszählungsboykotts 1987
      (2.01.08)

      Datenschutz - mehr Löcher als Käse
      BKA speichert IP-Adressen (27.11.07)

      15.000 in Berlin gegen Stasi 2.0 (23.09.07)

      Wie die Bundeswehr ihre Daten schützt
      Daten über "rot-grüne" Kriegseinsätze vernichtet (25.06.07)

      Frankreichs Regierung von US-Geheimdienst abgehört
      "Blackberry" mit Hintertürchen (21.06.07)

      Bundesverfassungsgericht:
      Abhören von El-Masri-Anwalt war verfassungswidrig (16.05.07)

      Staatliches Hacken privater Computer bereits seit 2005
      Im Vergleich zu Schily ist Schäuble ein Waisenknabe (25.04.07)

      Wozu dienen Überwachungs-Kameras?
      ...zur Kriminalitätsbekämpfung jedenfalls nicht (25.02.05)

      Der 'spiegel' enthüllt:
      Totalüberwachung der Konten (21.11.04)

      Mabuse und Mielke im Jenseits blaß vor Neid
      Neues "rot-grünes" Telekommunikationsgesetz (26.01.04)

      "Grüne" Bundestagsfraktion
      macht Krypto-Affaire zum Skandal (8.11.03)

      "Grüner" Bundestagsabgeordneter für Daten-FKK?
      Die Gedanken des rechtspolitischen Sprechers... (6.11.03)

      "Rot-Grün" im Überwachungswahn (8.05.03)

      Echelon und die deutsche Wirtschaft (5.03.01)

      Stasi-Mielkes Auferstehung (23.02.01)

      Echelon: Existenz des Abhörsystems
      erstmals von einer Regierung bestätigt (21.01.01)

 

neuronales Netzwerk