Symantec.com > Unternehmen > Der Stuxnet-Wurm

Der Stuxnet-Wurm

Stuxnet ist ein Computerwurm, der industrielle Steuersysteme infiziert, die für die Überwachung und den Betrieb großer Industrieanlagen wie Kraftwerke, Staudämme, Fließbänder und ähnliche Anlagen genutzt werden.

Kostenlose Analyse für potenziell gefährdete Unternehmen
Webcast ansehen (deutsche Version)

Wie funktioniert der Stuxnet-Wurm?

Stuxnet sucht nach industriellen Steuersystemen und ändert den Code in diesen Systemen so, dass Angreifer von den Betreibern unbemerkt die Kontrolle über diese Systeme übernehmen können. Das Gefährliche an diesem Wurm: Hacker können damit ganze Fabriken und Kraftwerke manipulieren.

Stuxnet ist ein völlig neuartiger Computervirus – sowohl was seine Funktionsweise als auch seine Entstehung betrifft. Er ist der erste Computervirus, der verheerende Schäden in der realen Welt verursachen kann. Aufgrund seiner hohen Komplexität und des finanziellen Aufwands sind nur wenige Gruppen in der Lage, diese Art von Bedrohung zu entwickeln. Stuxnet ist zudem der erste Cyberangriff, der gezielt industrielle Steuersysteme befällt.

Der Wurm besteht aus komplexem Computercode, dessen Entwicklung ein hohes Maß an Fachkenntnissen erfordert. Sicherheitsexperten von Symantec gehen davon aus, dass fünf bis zehn Programmierer sechs Monate lang an diesem Projekt gearbeitet haben. Darüber hinaus mussten die Angreifer auch über exakte Kenntnisse der industriellen Steuersysteme verfügen sowie Zugriff auf diese Systeme für Qualitätsprüfungen haben. Auch dies ist ein Hinweis darauf, dass es sich um ein professionell organisiertes und gut finanziertes Projekt handelte.

"Bisher haben wir noch nichts Vergleichbares gesehen", sagt Liam O’Murchu, Researcher, Symantec Security Response. "Die Tatsache, dass der Wurm die Kontrolle über physische Maschinen übernehmen und diese manipulieren kann, ist äußerst besorgniserregend."

Stuxnet in der Presse

CBS Evening News mit Liam O’Murchu von Symantec, 16. September 2010

FOX News: "Pssst! Wanna Buy a Dangerous Security Hack?", 29. September 2010

Business Week: "Computer Worm May Be Targeting Iranian Nuclear Sites", 24. September 2010

Reuters: "Cyber attack appears to target Iran -US tech firm", 24. September 2010

Security Response Blog-Beiträge

Lesen Sie, was Symantec-Sicherheitsexperten über den Stuxnet-Wurm schreiben:

Stuxnet Infection of Step 7 Projects, 26. September

Stuxnet Before the .lnk File Vulnerability, 24. September

Exploring the Stuxnet PLC Infection Process, 21. September

Stux to Be You, 21. September

Stuxnet Print Spooler Zero-Day Vulnerability not a Zero-Day at All?, 17. September

Stuxnet P2P component, 17. September

Stuxnet Using Three Additional Zero-Day Vulnerabilities, 14. September

Stuxnet Introduces the First Known Rootkit for Industrial Control Systems, 6. August

Sneakernet Revisited, 5. August

W32. Stuxnet Variants, 29. Juli

Distilling W32.Stuxnet Components, 22. Juli

W32.Stuxnet Network Information, 22. Juli

Hackers Behind Stuxnet, 21. Juli

W32. Stuxnet - Commonly Asked Questions, 16. Juli

Kostenlose Analyse
Potenziell gefährdete Unternehmen können eine kostenlose Analyse durch Symantec-Experten anfordern. Kann der Stuxnet-Wurm Ihr Unternehmen gefährden?

Weitere Infos

Technische Informationen

Technische Informationen zum Stuxnet-Wurm erhalten Sie auf unseren Security Response-Seiten.

Wir haben die Lösung

Symantec bietet Sicherheitslösungen, mit denen Sie Bedrohungen wie Stuxnet von Ihrem Unternehmen fernhalten können.
Weitere Infos