Trojaner „stuxnet“ Der digitale Erstschlag ist erfolgt

Eure Website suxxt btw.

Worum gings nochmal?

 

1. Ich würde nicht unbedingt den kompletten Artikel der FAZ ins Forum kopieren. Es ist erstens unfair gegenüber denjenigen, die die Inhalte erschaffen oder die die Rechte daran haben, zweitens ist es eine Urheberrechtsverletzung, die grade von Medien ungerne gesehen wird, die ihre Inhalte zumindest nach einiger Zeit übers Netz vermarkten. Zum guten Ton gehört, dass man neben dem Link höchstens einen Teaser schreibt oder sich ggf. mit den diskussionsrelevanten Passagen direkt auseinandersetzt.

2. Es würde mich wundern, wenn es sich bei stuxnet wirklich um "DEN" digitalen Erstschlag handelt. Schon in der Vergangenheit wurden mehrere Angriffe - sei es DDoS, sei es "nur" das ausspähen (Stichwort: Ghostnet) - gemeldet, als deren Urheber Regierungen vermutet wurden. Zugegeben: stuxnet hatte wohl eine ganz neue Qualität, war wesentlich zielgerichteter und arbeitete wesentlich exakter, als bisher öffentlich gewordene Angriffe; Aber es wäre ziemlich naiv anzunehmen, dass grade Regierungen und Geheimdienste die Möglichkeiten des digitalen Zeitalters nicht schon seit Jahren in irgendeiner Form wahrnehmen würden. Auch stuxnet wäre vielleicht der Öffentlichkeit gar nicht bekannt geworden, wenn er tatsächlich seine Arbeit 2009 eingestellt hätte.

3. Frank Rieger hat auf seinem Blog mehr dazu geschrieben (englisch)

 

UNIX-derivate existieren bereits und müssen nicht neu programmiert werden wie du vorgeschlagen hast.

als ob ich das ausgeschlossen hätte.

 

und ich hatte geschrieben, dass nicht immer neue BS geschrieben werden müssen

Unix / Linux ist natürlich auch hackbar und kein Freifahrtschein, als ob man sich da nicht um Sicherheit kümmern müsste. Nen schlecht abgesichertes Unix System ist angreifbarer als nen gut gesichertes Windows

 

ein UNIX-system ist alleine vom datenfreigabeprinzip leichter und besser zu verwalten und abzusichern als irgendein Windows. ausserdem ist mir im professionellen bereich noch nie ein schlecht gesichertes UNIX-system begegnet.

 

Angriffspunkte waren bisher nicht bekannte Sicherheitslücken. Glaubst du etwa die gibts bei UNIX-Systemen nicht? Ich würde wetten, dass es mindestens doppelt soviele wie bei Windows gibt.

 

Sehr viele industrielle Anwendungen benutzen Windows und sind in hohen Sicherheitskategorien eingestuft.

 

ein groesserer groesster anzunehmender Unfall? xD

Dann hab ich bis jetzt wohl nur Ausnahmen gesehen Die Dinger stehen doch meistens irgendwo inner Ecke, der Bediener drueckt 3, 4 Knoepfe und sonst kennt sich damit keiner aus. Wenn irgendwas nicht funktioniert wird der Support angerufen, der's dann aus Zeitgruenden notduerftig wieder zusammenfrickelt.

 

Ok, was mich sowieso wundert:Warum hat der Rechner, auf dem das läuft Internetzugriff? Zumindest ist die Rede davon, dass der infizierte Rechner ne Rückmeldung übers WWW schickt. Ich dachte solche Sicherheitsrelevantenbereiche wären in nem seperaten Netz damit da eben nichts passieren kann.

 

ich sprach von professionell.

das finde ich durchaus bedenklich.

nanana, jetzt mal nicht übertreiben.

 

Kommts mir nur so vor, dass alle Medien über "Cyberkrieg" reden aber niemand eine Ahnung hat was überhaupt passiert ist?

"Alles brennt und nichts ist kaputt" oder so?

 

Wie kommst du zu dieser Behauptung?

 

Ganz einfach: Windows ist das Ziel Nummer 1. Kein Betriebssystem ist weiter verbreitet. Wenn man ne Lücke gefunden hat, dann hat man viel mehr Angriffsfläche. Dementsprechend viele suchen nach Lücken in Windows. Und da dürfte es nicht mehr so viel unentdecktes geben.

UNIX-Systeme sind nicht so weit verbreitet, also auch weniger interessant. Dementsprechend gibt es weniger bekannte Lücken. Aber glaubt ihr wirklich, dass es insgesamt weniger Sicherheitslücken darin gibt?

 

UNIX-artige Systeme sind vielleicht auf dem Desktop nicht weit verbreitet, auf dem (in Sicherheitsfragen viel relavanteren) Servermarkt dürfte rund jeder zweite Server mit einem UNIX-Derivat (i.d.R. 'ne Linuxdistri) betrieben werden. Zudem ist das Aufspüren von Lücken durch den offenen Code von freier Software einfacher.

Ich weiß nicht, welches System mehr unentdeckte Sicherheitslücken hat. Das wird sich aber auch nie definitiv feststellen lassen, da die geschlossene Entwicklung von Windows keinen Einblick gibt, welcher Lücken geschlossen werden.
Ich halte deine Aussage nur für nicht allzu wahrscheinlich.

 

Naja, es gibt schon Dienste, die die jeweiligen Windows-Patches analysieren und damit innerhalb weniger Stunden / Tage die Lücke aufdecken (Metasploit bedient sich dessen bspw. häufiger).

Ich wäre mir da mittlerweile nicht unbedingt sicher, Microsoft hat in den letzten Jahren ordentlich was getan. Und das alte Argument "Open Source wird ja von so vielen gelesen, da gibt's also weniger Fehler" ist in meinen Augen auch nicht wirklich tragfähig. Auch im Linux-Kernel sind schon jahrealte Fehler gefunden worden.

Aber im Endeffekt ist das alles völlig egal - jedes System hat Lücken und ist angreifbar.

 

Das wusste ich nicht.

"Viele" ist tatsächlich nicht richtig, trotzdem kann den Quellcode bei der bewussten Suche nach Fehlern hilfreich sein.

Stimmt.

 

Naja, so eindeutig sind die entsprechenden Statistiken nicht:

http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers

 

Die Zahl war zugegebenermaßen nur geschätzt anhand des Marktanteils von Apache der irgendwo bei rund 50% liegt. MS-Server laufen wohl sehr, sehr viel häufiger mit IIS, denn mit Apache. Dazu dann noch die anderen kleinen Webserver und die Zahl erscheint gar nicht so unwahrscheinlich. Allerdings hat man hier wieder die Frage, wie der Marktanteil von Apache berechnet wurde.

Die Zahlen von IDC (Gartner scheinbar auch, kenne ich nicht) basieren auf verkaufen Einheiten und dem erzielten Erlös, Wiki schreibt ja schon selber, daß die Aussagekraft der Zahlen nicht gewährleistet ist. So lange wir von Webservern reden ist das Abfragen der eingesetzten Software sicher aussagekräftiger.

Die genaue Zahl ist auch gar nicht so wichtig.

 

für einen gut erklärenten einblick in stuxnet und seine funktionsweise:
http://alternativlos.org/5/

 

Sagt mal was hackt ihr hier alle auf dem OS und der Sicherheit herum? Das ist in dem Zusammenhang doch garnicht relevant.

Der wichtigste Anhaltspunkt der zu den ganzen Schlussfolgerungen im Artikel führt ist doch der, dass die betreffenden Personen wohl ein enormes Insiderwissen hatten. Insofern war es egal ob das Steuerungsprogramm nun auf einem Windowsrechner, einer PS3 oder der Kaffeemaschine mit coffeyOS läuft.


Ansonsten: Wenn Fritzchen Müller sein "Programmieren für Dummies" Buch fertig gelesen hat und eine Sicherheitslücke finden will, findet er die schneller bei linux als bei Windows. Den bei linux kann Fritzchen ohne größere anstrengung den Quellcode einsehen.

 

Noch ein ganz interessanter Artikel zum Thema:
http://www.golem.de/1009/78278.html