Iran Bestätigt: Stuxnet-Wurm befällt Rechner in iranischem AKW
Die Nachrichtenwelle zum Thema Stuxnet nimmt nicht ab.
Jetzt bestätigt sogar der Iran selber, das Computer in deren AKW von dem Virus befallen sind, wie der Spiegel berichtet.
Mitarbeiter in sensiblen Bereichen sollten am besten keine gefundenen USB Sticks einfach so an einem ungeschützten PC einstecken.
Der sogenannte Stuxnet-Wurm findet sich iranischen Angaben zufolge auch auf Rechnern im Atomkraftwerk Buschehr. Irans Führung betrachtet die Schadsoftware als feindliche Angriffswaffe, Zehntausende Rechner in dem Land sind befallen. Wer steckt dahinter?
Erstmals bekannten iranische Behördenvertreter damit öffentlich, dass der Stuxnet-Wurm tatsächlich Rechnersysteme im eigenen Land befallen hat. Seit Tagen wird darüber spekuliert, ob das ungewöhnlich aufwendig entwickelte Stück Schadsoftware eine Waffe im Cyber-Krieg der USA oder eines anderen westlichen Landes gegen Iran ist. Im Juli wurde seine Existenz erstmals öffentlich gemeldet. Weißrussische PC-Experten hatten den Wurm entdeckt, der sich über USB-Sticks verbreitete und sogar in Windows-Systemen einnisten konnte, die mit allen aktuellen Patches abgesichert waren. Die USB-Verbreitung hat aus Sicht der Virenschreiber einen entscheidenden Vorteil: So können auch Systeme befallen werden, die gar keine Verbindung mit dem Internet haben. Zuerst war die Rede von Industriespionage, dann wurde schnell klar, dass die Schadsoftware die Steuerungssysteme von Industrieanlagen infiziert.
Unsere Empfehlung von USB-Sicherheit.com ist es alle PCs ob privat, in Unternehmen oder Konzernen abzusichern. Im Umgang mit USB Sticks dar nichts mehr dem Zufall überlassen werden.
Zum Schutz von PCs empfehlen wir die folgenden 4 Schritte.
Am besten schützen Sie Ihre PCs mit den folgenden vier Schritten vor Stuxnet.
- Auto-Run Funktion für alle Tragbaren Datenspeicher Deaktivieren. Am besten mit AutoRun Disable. AutoRun Disable ist kostenlos und hier unter Download.com verfügbar.
- USB Schnittstellen und alle anderen Schnittstellen am PC sperren. Am besten mit einer Endpoint Protector Lösung zur Schnittstellensicherheit. Hier gibt es Lösungen für Privatanwender wie Secure it Easy oder My Endpoint Protector. My Endpoint Protector ist auch kostenlos für Privatpersonen nutzbar.
- AntiViren Software auf dem neuesten Stand halten.
- Windows Update durchführen
Mit diesen vier Schritten sind Firmen PCs oder private PCs vor einer Stuxnet Infektion sicher.
AutoRun zum Schutz Ihres PCs abschalten. Einfach und Kostenlos
Schützen Sie Ihren PC gegen Auto-Run Viren/Malware Verbreitung wie Conficker, Stuxnet etc. Am besten sofort
Das geht jetzt einfacher als je zuvor mit dem kostenlosen Tool AutoRun Disable.
Die Windows Auto-Run Funktion kann komplett abgeschaltet werden oder nur für bestimmte Laufwerke wie (USB, CD/DVD, etc.) oder für bestimmte Laufwerksbuchstaben.
Hier gibt es das kostenlose Tool “AutoRun Disable” zum Download
Schutz vor Stuxnet leicht gemacht. 4 Schritte gegen eine Stuxnet Infektion
Wir raten allen Unternehmen sich gegen Stuxnet und ähnliche Bedrohungen wie Conficker zu schützen.
Am besten schützen Sie Ihre PCs mit den folgenden vier Schritten vor Stuxnet.
- Auto-Run Funktion für alle Tragbaren Datenspeicher Deaktivieren. Am besten mit AutoRun Disable. AutoRun Disable ist kostenlos und hier unter Download.com verfügbar.
- USB Schnittstellen und alle anderen Schnittstellen am PC sperren. Am besten mit einer Endpoint Protector Lösung zur Schnittstellensicherheit. Hier gibt es Lösungen für Privatanwender wie Secure it Easy oder My Endpoint Protector. My Endpoint Protector ist auch kostenlos für Privatpersonen nutzbar.
- AntiViren Software auf dem neuesten Stand halten.
- Windows Update durchführen
Mit diesen vier Schritten sind Firmen PCs oder private PCs vor einer Stuxnet Infektion sicher.
Der digitale Erstschlag ist erfolgt. Stuxnet soll angeblich Atomanlagen im Iran gegolten haben
Die Nachrichten zum Thema Stuxnet nehmen immer spannendere Ausmaße an.
Heute berichtet die FAZ und viele weitere Medien das Stuxnet von Geheimdiensten entwickelt wurde um dann per USB Schnittstellen und über USB Sticks ausbreiten soll. Anscheinend war dieser Angriff erfolgreich.
Wer der Angreifer war ist nicht klar. CIA, Mossad, etc. es könnte jeder Geheimdienst mit genug Malware-Entwicklungs-Ressourcen und einem nationalen Interesse hinter dem Angriff stecken. Ein Teenager Hacker der sich mit Kreditkarten und Onlinebetrug beschäftigt war es bestimmt nicht.
Nachdem der Angriff auf die Iranischen Atomkraftwerk PCs vermutlich erfolgreich war stell sich die Frage nach dem nächsten Schlag im digitalen Krieg. Mal sehen wie viele Ingenieur der Iranischen Atomanlagen ueber Facebook, Twitter oder LinkedIn angegriffen werden können.
Die besten Artiken zum Thema finden sich in der FAZ oder dem Spiegel.
Die Durchschlagskraft des Stuxnet Angriffes, der für die Verbreitung dieses spezifischen Trojaners genutzt wurde, jedoch war aufsehenerregend. Sie zeigte sich, wenn ein Nutzer einen infizierten USB-Stick in einen Computer steckte, auch wenn dieser mit den bisher üblichen, vom Hersteller verordneten Sicherheitsmaßnahmen gegen einen Angriff über die USB-Schnittstelle geschützt wurde. Es genügt, den USB-Stick einfach nur einzustecken, und die Schadsoftware wird auf dem Computer – ganz ohne Zutun des Benutzers – heimlich installiert. Und das nicht nur, wie sonst bei Trojanern vielfach üblich, auf einer bestimmten Windows-Version. LNK funktionierte einfach überall, vom uralten Windows 2000 bis zu den allerneuesten, als relativ sicher angesehenen Versionen Windows Vista Plus und Windows 7.
Unbekannte Spitzel legen Pentagon mit USB Stick aufs Kreuz
Das US-Verteidigungsministerium hat am Mittwoch den bisher schwersten Einbruch eines ausländischen Geheimdienstes in sein Computersystem bekanntgegeben. In einem Artikel beschreibt Verteidigungsminister William Lynn, wie es die feindlichen Agenten 2008 im Nahen Osten schafften, per USB-Stick Schad-Code auf einen Laptop zu spielen, der später zahlreiche Systeme infizierte. Bislang war der Vorfall geheim gehalten worden.
Im Computer-Netzwerk des Verteidigungsministeriums verbreitete sich das Programm, das als Brückenkopf zum Ausspionieren von Militärgeheimnissen dienen sollte, offenbar rasend schnell. Selbst streng geschützte Systeme wurden infiziert.
Welcher Geheimdienst hinter dem Angriff steckt und ob sensible Daten gestohlen werden konnten, wurde nicht bekannt. Der Vorfall stand seit 2008 unter Verschluss.
Die NY Times und LA Times haben Informationen das Russische Geheimdienste hinter diesem Angriff stehen könnten.
Quelle: Krone.at
Airbus von Datenklau betroffen
Unbekannte sollen aus der Konzernzentrale des Flugzeugbauers Airbus tragbare Computer gestohlen haben. Die Diebe seien nachts in Räumlichkeiten der EADS -Tochter im südfranzösischen Toulouse eingedrungen und hätten zwei Laptops entwendet, meldete die Pariser Zeitung “Le Parisien”.
Dies geht aus einem Bericht der Financial Times hervor.
Ein Airbus-Sprecher bestätigte am Sonntagabend, dass zwei tragbare Computer aus dem Produktionsbereich in Toulouse entwendet wurden. “Darauf haben sich aber keine sensiblen Daten befunden”, sagte der Sprecher. Wie bei Diebstahlsfällen üblich, sei die Polizei eingeschaltet worden. Wirklich sensible Daten wären hochgeschützt, sagte der Airbus-Sprecher weiter.
Nach Informationen des “Parisien” ist der französische Inlandsgeheimdienst DCRI eingeschaltet. Industriespionage könne nicht ausgeschlossen werden, berichtet das Blatt unter Berufung auf einen ungenannten Kenner des Falls.Auch der US-Konkurrent Boeing stand bereits mehrfach im Zentrum von Industriespionagefällen – sowohl als Opfer, als auch als Täter. So wurde Anfang 2008 der US-Staatsbürger Dongfan “Greg” Chung, ein ehemaliger Mitarbeiter des US-Triebwerkeherstellers Rockwell und Boeings verhaftet. Chung wurde in mehreren Fällen der Industriespionage für China bezichtigt.
Laut FBI sollen Mitarbeiter der chinesischen Flugzeugindustrie seit 1979 Informationsbeschaffungsaufträge an Chung erteilt haben. Er soll die Chinesen dann mit Betriebsgeheimnissen von Boeing-Flugzeugprogrammen und der Raumfähre Space Shuttle beliefert haben. Zudem sind zwei Fälle bekannt geworden, bei denen tragbare Computer mit den Personaldaten Tausender Boeing-Beschäftigter entwendet wurden.
US Pentagon erlaubt wieder die Verwendung von USB Sticks
Wie berichtet wird ist es US Soldaten und Militärs jetzt wieder erlaubt USB Sticks bei der Arbeit einzusetzen. Nach verschiedenen Zwischenfällen die zu signifikanten und peinlichen Datenverlusten der USA Militärs geführt haben wurde vor über einem Jahr vom US Pentagon die Verwendung von USB Sticks und ähnlichen tragbaren Datenspeichern kategorisch untersagt.
Jetzt wurde dieses Verbot teilweise aufgehoben und der Einsatz bestimmter USB Sticks die Sicherheitsrichtlinien entsprechen freigegeben. Das Pentagon hat anscheinend aus seinen Erfahrungen gelernt und seine IT Infrastruktur dementsprechend aufgerüstet.
Interessanten Bericht zum Thema finden sie hier im Wired Magazin (leider nur in Englisch).
IT-Sicherheit: Sicher ist nur die nächste Attacke
Am 26. Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.
Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.
Artikel lohnt sich 
Frühes Weihnachtsgeschenk für die Kanzlerin unter dem Christbaum
Die Bundeskanzlerin und mehr als 5000+ hochrangige Bundesbeamte erfreuen sich an ihren neuen Crypto-Handys die es jetzt gab.
Dann hoffen wir mal das die Bundesregierung damit ein wenig abhörsicherer geworden ist.
Mit Kanzlerin Angela Merkel ist das Handy als wichtigstes Kommunikationsinstrument im Kanzleramt angekommen. “Sie will immer persönlich erreichbar sein”, heißt es – und kommuniziert ständig via Mobiltelefon, am liebsten per SMS. Das Problem angesichts Merkels Kommunikationsverhaltens: die Sicherheit. Es gilt als offenes Geheimnis, dass gerade in Berlin jedes Handy von Geheimdiensten abgehört werden kann. Gespräche der Regierungschefin, ihre SMS oder E-Mails müssen deshalb verschlüsselt werden. Das erreicht man durch einen sogenannten Krypto-Chip. Und weil Merkel künftig noch verschlüsselter kommunizieren soll, bekommt sie in diesen Tagen die neueste Krypto-Generation auf ihr Handy.
5250 Krypto-Chips wurden vom Innenministerium bestellt
Gesamte Story bei Spiegel.de
Endpoint Security mal etwas versändlicher erklärt ;-)
Für Lecks im Bad gibt es Klempner, für Datenlecks gibt es Endpoint Protector.
