Logo von heise online

Suche
157

Innenangreifer half bei Stuxnet-Infektion

Ein Mitarbeiter der iranischen Urananreicherungsanlage Natanz soll den israelischen Auslandsgeheimdienst Mossad dabei unterstützt haben, den Stuxnet-Virus in die Anlage einzuschleusen. Dies berichtet das Onlinemagazin ISS Source, das sich dabei auf US-Geheimdienstkreise beruft. Demnach hat der Mitarbeiter iranischer Herkunft einen speziell präparierten USB-Stick genutzt, um die Systeme in Natanz gezielt mit dem Schädling zu infizieren. Laut den Angaben sei der Täter wahrscheinlich Mitglied einer oppositionellen Gruppe.

Anzeige

Darüber hinaus soll der Mossad Doppelagenten eingesetzt haben, die den schwächsten Punkt der Anlage aufgespürt haben, um die Erfolgschancen zu erhöhen. Laut dem Bericht gehören diese Agenten wahrscheinlich der militanten iranischen Oppositionsbewegung Volksmudschahidin (Mojahedin-e Khalq, kurz MEK) an.

Stuxnet sorgte im Sommer 2010 für Aufsehen, da er sich zuvor unbekannter Sicherheitslücken in Windows bediente, mit gültigen Zertifikaten signiert war und nach bisherigem Kenntnisstand speziell für die Manipulation der Urananreicherungsanlage in Natanz entwickelt wurde. (rei)

157 Kommentare

Themen:

  1. Mit dem Hackebeil: Iranische Hacker infiltrieren Netze weltweit

    Operation Cleaver

    Als Teil der Operation Cleaver wurden besonders gesicherte Computernetzwerke angegriffen. Unter anderem brachten die Hacker kritische Systeme von Flughäfen und Chemiekonzernen in ihre Gewalt.

  2. Patchday-Déjà-vu: Microsoft schließt LNK-Lücke von 2010

    Patchday-Déjà-vu: Microsoft schließt LNK-Lücke von 2010

    Microsoft schließt 54 Sicherheitslücken mit seinen Patchday-Updates. Darunter die Freak-Lücke in Windows und die UXSS-Lücke im Internet Explorer. Auch ein alter Bekannter wird noch einmal gepatcht: Die LNK-Lücke, die durch Stuxnet berühmt wurde.

  3. Schadcode mit gültigem Sony-Zertifikat

    Die Signatur ist OK

    Kaspersky hat eine Version der Destover-Malware entdeckt, die mit erbeuteten Zertifikaten aus dem Sony-Pictures-Hack signiert wurde und so die Prüfung von Windows austricksen kann.

  1. EuGH: Nur die Berufserfahrung im jeweiligen Unternehmen zählt

    Bei der Lohneinstufung neuer Mitarbeiter müssen Arbeitgeber Berufserfahrung, die in anderen Unternehmen erlangt wurde, nicht berücksichtigen.

  2. Die letzten Bollwerke gegen Massenüberwachung

    Auf dem 31C3, der Jahrestagung des CCC, gab es viele wichtige und erschreckende Talks. Aber auf einen will ich besonders hinweisen, denn in ihm wurde deutlich klar gemacht, wo Gesellschaft und IT in Sachen Massenüberwachung inzwischen stehen und was wir noch tun können.

  3. Was OpenSuse 13.1 Neues bringt

    OpenSuse 13.1 enthält ein grundlegend umgebautes Yast, das allerdings aussieht wie eh und je. Verbessert wurde die Unterstützung für Android, ARM und Wayland. Die neue Version soll zudem nicht nur eineinhalb, sondern drei Jahre Support erhalten.

  1. c't uplink 6.2: GTA V, gefälschte Smartphone-Akkus, Vorratsdatenspeicherung

    c't uplink 6.2: GTA V, gefälschte Smartphone-Akkus, Vorratsdatenspeicherung

    Diesmal geht es im Podcast aus der c't-Redaktion um GTA V auf dem PC, gefälschte Samsung-Akkus bei Amazon und das leidige Thema der Vorratsdatenspeicherung.

  2. Kölner Forum Medienrecht: Die Netzneutralität und der Rundfunk

    Kölner Forum Medienrecht: Die Netzneutralität und der Rundfunk

    Während die Europäische Union über die Netzneutralität verhandelt, machen sich deutsche Regulierer Gedanken, welche Aufgaben sie in der neuen Medienwelt haben. Vor YouTube-Stars schrecken sie aber zurück.

  3. Hands-on: Samsung Galaxy S6 Edge

    Hands-on: Samsung Galaxy S6 Edge

    Ein Smartphone aus Glas und Aluminium. Samsung Galaxy S6 und S6 Edge stehen dem iPhone äußerlich in nichts nach. Wir haben uns von der Qualität der Edge-Version mit gebogenem Display selbst überzeugt und unsere Eindrücke im Video festgehalten.

  4. Neues 12-Zoll-MacBook: Schwer reparierbar, Prozessor, RAM und SSD verlötet

    12-Zoll-MacBook: Prozessor, RAM und SSD verlötet

    Wie ein weiterer Teardown von Apples neuem Kompaktnotebook zeigt, lässt sich bei der Maschine nichts nachrüsten. Zudem verwendet Apple reichlich Kleber für die Batterie.

Anzeige