Erstes Stuxnet-Opfer wurden nicht durch USB-Stick infiziert

Kaspersky Lab hat die Stuxnet-Infektion rekonstruiert (Ihr Klick auf das Bild öffnet ein Vollformat)

Kaspersky Lab hat die Stuxnet-Infektion rekonstruiert (Ihr Klick auf das Bild öffnet ein Vollformat)


(cafm-news) – Die ersten Opfer des Stuxnet-Virus wurden über die Lieferkette und zum Teil auch direkt infiziert. Das hat Sicherheits-Experte Kaspersky Labs heraus gefunden. Kaspersky hat über 2000 Stuxnet-Dateien analysiert und die ersten fünf Stuxnet-Opfer identifiziert.

Stuxnet ist ein professionell und exklusiv programmierter Wurm, der zudem Zero-Day-Exploits nutzt, deren Ankauf sehr teuer ist. Daher war schon früh angenommen worden, dass es sich um einen staatlichen Auftraggeber gehandelt haben könnte, der den Wurm in Umlauf gebracht hat.

Kaspersky rekonstruierte auf Basis der Analyse von über 2000 Stuxnet-Dateien, dass die ersten fünf Opfer Unternehmen waren, die im Iran im Bereich industrieller Kontrollsysteme (ICS) tätig waren. Alle entwickelten oder lieferten Teile für technische Anlagen, das fünfte Oper auch für Zentrifugen, wie sie für die Uran-Anreicherung benötigt werden. Die Angreifer gingen offenbar davon aus, dass die Unternehmen im Datenaustausch mit ihren Kunden stehen und der Schädling über die Zulieferer in die Zielobjekte eingeschleust werden kann.

Das Vorgehen sei klassisch für den Angriff über eine Lieferkette, bei dem das Schadprogramm indirekt über das Partnernetzwerk eingeschleust werde, so Alexander Gostev, Chief Security Expert bei Kaspersky Lab.

Kaspersky nimmt übrigens an, dass nicht nur USB-Sticks für die Verbreitung des Wurms genutzt wurden. Die Untersuchung der allerersten Attacke zeige, dass das erste Sample Stuxnet.a nur wenige Stunden alt war, als es auf einem PC der angegriffenen Firma landete.

Nach diesem straffen Zeitrahmen ist es laut Kaspersky Lab nur schwer vorstellbar, dass ein Angreifer den Schadcode erstellt, ihn auf einen USB-Stick kopiert und innerhalb weniger Stunden im anvisierten Unternehmen eingeschleust hat. In diesem Fall ist eine Infizierung über andere Techniken als die via USB wahrscheinlich. Welche das sein könnte, sagte Kaspersky Lab nicht.


Abbildungen: Kaspersky Lab

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert