stuxnet und virtuelle Kriegsführung

Alle Arten von Programmen und Anwendungen: Egal ob Betriebssysteme, Systemtools, Grafikbearbeitung, Musikeditoren oder Textverarbeitung. Hier wird über alles gesprochen.
Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Mi 22. Sep 2010, 23:48 - Beitrag #1

stuxnet und virtuelle Kriegsführung

Eben las ich auf faz.net diesen Artikel über einen Trojaner, der mit offenbar extrem hohem Aufwand und Sachkenntnis für eine spezialisierte Aufgabe entwickelt wurde - nämlich, wie der Artikel in einer klar aufgebauten Argumentationskette darlegt, die Störung einer großen industrietechnischen Anlage, wahrscheinlich der iranischen Uranzentrifugen. Diese haben, so der Artikel, tatsächlich im betreffenden Zeitraum einen Großteil ihrer Kapazität eingebüßt. Als Auftraggeber des Trojaners könne aufgrund der Entwicklungskosten und notwendigen geheimdienstlichen Spezialkenntnisse über das Ziel nur 'eine Entität von der Größe eines Nationalstaats' angenommen werden. Offenbar befinden wir uns (schon wieder^^) in einem neuen Zeitalter...

Ipsissimus
Dämmerung
Lebende Legende

Benutzeravatar
 
Beiträge: 10251
Registriert: 29.10.2004
Do 23. Sep 2010, 15:31 - Beitrag #2

das Szenario wurde fiktional erstmals 1984 in "Neuromancer" von William Gibson beschrieben. 25 Jahre zwischen Fiktion und Wirklichkeit, die Welt ist schnell geworden.

An sich eine logische Konsequenz sehr hoher Spezialisierung und fortschrittlicher Programmier-Technologie. Wird uns, abgespeckt oder noch weiter aufgedonnert, noch sehr viel Freude machen.

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Do 23. Sep 2010, 16:12 - Beitrag #3

Ja, davon bin ich auch überzeugt. Einen interessanten Nebenaspekt finde ich die Zeitbeschränkung im Code - abgesehen davon, daß man offenbar die Entdeckung verhindern wollte, vielleicht auch ein Schutzmechanismus gegen allzu ungebremste Verbreitung?
Sehr eindrucksvoll, wenn das Teil wirklich so funktioniert hat, wie geplant.

Ipsissimus
Dämmerung
Lebende Legende

Benutzeravatar
 
Beiträge: 10251
Registriert: 29.10.2004
Do 23. Sep 2010, 16:40 - Beitrag #4

die Zeitbeschränkung verhindert ja nur die weitere Ausbreitung, entfernt aber nicht vorhandene Infektionen. Ein Schläfer, jederzeit reaktivierbar bei neuerlichem Bedarf?

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Do 23. Sep 2010, 16:53 - Beitrag #5

Denkbar wäre es, allerdings wird eine solche Waffe mit einiger Wahrscheinlichkeit unwirksam, wenn man sie zu lange und nicht kühl genug lagert. Zwei der erstmals genutzten vier Sicherheitslücken in Windows sollen inzwischen abgedichtet sein.

Inzwischen habe ich auch die Quelle des faznet-Artikels, den Entdecker des Trojaners, ergoogelt - es handelt sich um den IT-Sicherheitsspezialisten Ralph Langner, der seine Ergebnisse offenbar gerade auf einer Tagung in den USA vorgestellt hat. Lustig fand ich seine ungläubigen Bemerkungen über den iranischen Umgang mit Sicherheitsvorkehrungen
When I saw this screenshot last year (http://www.upi.com/News_Photos/Features/The-Nuclear-Issue-in-Iran/1581/2/) I thought, these guys seem to be begging to be attacked.

Ipsissimus
Dämmerung
Lebende Legende

Benutzeravatar
 
Beiträge: 10251
Registriert: 29.10.2004
Do 23. Sep 2010, 17:34 - Beitrag #6

das hieße dann allerdings wieder, dass die Effizienz der Wunderwaffe doch sehr der Fehler des Angegriffenen bedarf?

Was mir auch noch einfiel: ob es nicht ein bisschen naiv seitens der Iraner war, Windows-Systeme für derartige Anlagen zu benutzen. Es ist schließlich bekannt, dass Microsoft eine Zusammenarbeitsvereinbarung mit diversen amerikanischen Geheimdiensten hat. Als mindestes werden die sich daher besonders gut mit dem Quellcode auskennen, falls Microsoft nicht gleich in deren Auftrag Soll-Angriffsstellen eingebaut hat^^

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Do 23. Sep 2010, 19:29 - Beitrag #7

Das hatte ich mir auch überlegt; allerdings liegt es wohl am benutzten Siemens-System, das wiederum für Großanlagen dieser Art Standard zu sein scheint. Das Bild wiederum zeigt, daß die Iranis nicht nur in der Hinsicht naiv waren; die Vorstellung einer veralteten Raubkopie-Version eines solchen Programmes finde ich etwas atemberaubend - naja, irgendwo wohl auch Folge der Sanktionen, womit sich in letzter Konsequenz gezeigt hätte, daß sie doch eine Wirkung haben.

Und ja, eine solche Waffe nutzt Schwächen des Gegners aus, sie ist genau dafür entwickelt. Das gilt für beliebige andere, konventionelle Waffensysteme aber auch. Um schwer gepanzerte, aber am Boden viel zu unbewegliche Ritter vom Pferd zu holen, wurden Hellebarden entwickelt, und als Schußwaffen auf den Markt kamen, lohnte es sich nicht mehr, Experten ein Leben lang im Schwertkampf zu trainieren. Gegen Masse hilft Schnelligkeit, gegebenenfalls etwa die bekannten Fischtaktiken der Guerilla. In jedem Fall kommt es darauf an, Stärken und Schwächen des Gegners gründlich zu analysieren und die geeignetste Maßnahme zu ergreifen, um mit verhältnismäßig geringen Mitteln viel Wirkung zu erzielen. Gegen ein Windows-System mag das noch relativ einfach sein (wobei ich den direkten Einbau von Angriffsstellen nicht unbedingt annehme; illegal erlangte Quellcodekenntnis sollte reichen, die werden sie aber sicher haben). Aber auch gegen besser abgesicherte Systeme wird man irgendwie einen Weg finden, es wird nur komplizierter.

blobbfish
Listenkandidat
Lebende Legende

Benutzeravatar
 
Beiträge: 3022
Registriert: 26.01.2003
Sa 25. Sep 2010, 19:14 - Beitrag #8

Ich bin ebenfalls überaus fasziniert von diesem Viech. Grundsätzlich ist aber zu unterscheiden, wie das Viech auf den Rechner kommt, und welche prinzipielle Struktur es zum arbeiten nutzt.

Interessant finde ich auch, auf welche Art möglicherweise das Viech in die Atomanlage kam, nämlich über eine russ. Firma, die in die Anlagen involviert ist.

Um die Gerüchteküche noch anzuheizen, ein Artikel.

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Sa 25. Sep 2010, 22:41 - Beitrag #9

Der Artikel ist in dem Zusammenhang tatsächlich überaus nett; die anderen hatten ja auch teilweise schon gesagt, Israel gehöre zu den wenigen Staaten, die technisch dazu in der Lage seien (Deutschland war nicht genannt). Und das wäre, wenn es stimmt, wieder ein Fall, in dem Israel zum Schutz seiner atomaren Hegemonie in der Region durchführt, was die USA sich nicht trauen oder es nicht hinkriegen (das andere prominente Beispiel wäre der Angriff auf Osirak)...

Die russische Verwicklung ist ja auch dadurch ein weiteres Argument, daß das Verbreitungsgebiet des Virus dem Arbeitsgebiet der russischen Firma ähnelt, und ihre Homepage Virenprobleme zu zeigen scheint.

Ipsissimus
Dämmerung
Lebende Legende

Benutzeravatar
 
Beiträge: 10251
Registriert: 29.10.2004
So 26. Sep 2010, 09:21 - Beitrag #10

andererseits, sowas klappt einmal, und erkauft bestenfalls ein Jahr Aufschub. Und es ist eine Offenlegung von Technologie, die dann auch gegen den Urheber selbst eingesetzt werden kann (was vielleicht nur dadurch relevant wurde, als das Virus sich von einem falschen Datum irreführen ließ).

Ich glaube auch nicht, dass die Entwicklung eines solchen Virus schwierig im eigentlichen Sinne ist; da muss jeder Programmierer von Hardware-naher Software wesentlich komplexeres leisten. Schwierig ist nur die Beschaffung der Fakten zu angreifbaren Schwachstellen, und das ist kein programmiertechnisches Problem sondern eines der Effizienz des Geheimdienstes.

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
So 26. Sep 2010, 15:03 - Beitrag #11

Ein Jahr Aufschub ist auch schon was wert, vor allem wenn man hofft, es mit anderen Maßnahmen flankieren zu können. Denkbar wäre auch gewesen, daß man damit die iranischen Präsidentschaftswahlen 2009 zu beeinflussen hoffte (jedenfalls wäre der Durchbruch im Griff nach der Bombe ein Mobilisierungsfaktor für Achmadinedschad gewesen; vielleicht hätte er mit einem solchen Zeichen der Stärke weniger mit Protesten zu kämpfen (gehabt)).

Ipsissimus
Dämmerung
Lebende Legende

Benutzeravatar
 
Beiträge: 10251
Registriert: 29.10.2004
Mo 27. Sep 2010, 11:53 - Beitrag #12

wir werden sehen, wie lange die Iraner brauchen^^

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Mo 27. Sep 2010, 13:50 - Beitrag #13

Hoffentlich nicht - aber ich denke, es dürfte eine Frage von Monaten sein, da selbst Nordkorea es bei so viel schlechterer Ausgangslage geschafft hat.

Ipsissimus
Dämmerung
Lebende Legende

Benutzeravatar
 
Beiträge: 10251
Registriert: 29.10.2004
Di 28. Sep 2010, 10:36 - Beitrag #14

es bleibt ihnen wohl nicht großartig anderes übrig, als es zu schaffen, sonst ergeht es ihnen wie dem Irak

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Di 28. Sep 2010, 13:49 - Beitrag #15

Nicht ganz ausgeschlossen. Es könnte ihnen auch ganz unverhofft gehen wie dem Libanon (zu diversen Zeitpunkten seiner Geschichte), abgesehen davon, daß noch mehr Interessen berührt sind, es also vermutlich blutiger würde.
Trotzdem halte ich es für unwahrscheinlich, daß sich die USA noch einen zusätzlichen Klotz ans Bein binden, solange der Präsident nicht Bush heißt.

blobbfish
Listenkandidat
Lebende Legende

Benutzeravatar
 
Beiträge: 3022
Registriert: 26.01.2003
So 3. Okt 2010, 17:51 - Beitrag #16

Die letzten Tage, leider habe ich das verlegt, las ich auch, dass es nicht das erste mal gewesen ist, nämlich bereits im Februar oder 2009, ich bin sehr schusselig, gab es in Akar(?) bereits auch schone Probleme, die wohl an der Software hingen, aber das wurde, wenn ich das richtig erinnere, mehr oder minder von dem iranischen Nachrichtenmagazin vertuscht.

Maglor
Karteizombie
Lebende Legende

Benutzeravatar
 
Beiträge: 4280
Registriert: 25.12.2001
So 3. Okt 2010, 19:41 - Beitrag #17

Im Unterschied zum Libanon oder dem Irak befindet der Iran in einer ernsthaften Position der Stärke und nicht im niedergeschlagenen Status. Weder Israel noch die USA sind dazu in der Lage den Iran im konventionellen Krieg zu bändigen, gar den Blutbrunnen auszutrocknen.

In der Vergangenheit gab es immer wieder mal gezielte Sabotage auf iranische atomare Anlagen. Ein Spiel mit dem Feuer, weniger die Gefahren atomarer Störfälle als viel mehr die für den Weltfrieden.

Israel versucht seit Jahrzehnten die atomare Aufrüstung anderer Staaten der Region zu unterbinden. Bekanntestes Beispiel: Luftangriff auf Atomreaktor im Irak, 1981.
2007 Luftangriff auf einen angeblichen Reaktor in Syrien 2007.

Den Versuch einer Kraftprobe im konventionellen Krieg mit Iran scheint niemand zu wagen.
Zum Angstgegner Iran: Im Gegensatz zu Syrien und zum Saddam-Regime im Irak hat dies Islamische Republik Iran in ihrer nunmehr 30-jährigen Geschichte nicht einen Angriffskrieg geführt und eben nicht einfach Nachbarstaaten überfallen. Eine Tatsache, die gemeinhin ignoriert wird, da der Iran ja so abgrundtief böse und gefährlich ist.
Klar ist, nach atomarer Aufrüstung, würde der Iran sich genauso mit den Nadelstichen verbohrter Feinde herumschlagen müssen wie China, die USA... oder auch eben Israel.

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Mo 4. Okt 2010, 14:53 - Beitrag #18

blobbfish, auf den starken Rückgang der Produktivität der Uranzentrifugen in Natanz Anfang 2009 verwies auch der oben verlinkte FAZ-Artikel. Und daß die Uranis davon nicht so gern reden, verstehe ich ganz gut.

Maglor, sowohl der Angriff auf den Reaktor von Osirak als auch der auf Al Kibar (von dem ich nichts mitbekommen hatte) sind ja offensichtlich sehr erfolgreich verlaufene Operationen, die jeweils unter Vermeidung ziviler Opfer reale nukleare Bemühungen der Länder ausschalteten. Im Irak war die Wirkung von Dauer, bei Syrien läßt sich das noch nicht sicher sagen. Auch unter ökologischen Aspekten ist dieses Verhalten als förderlich anzuerkennen - immerhin hat der Iran folgerichtig beim Bau seiner Anlagen höhere Sicherheitsvorkehrungen beachtet. Bild

Und einen direkten Krieg führt der Iran zwar nicht, seine massive Unterstützung der Hisbollah und anderer Gruppierungen mit Geld und Waffen (an Hisbollah angeblich allein 100-200 Mio. Dollar im Jahr) wirkt sich aber massiv auf die labile Sicherheitslage im nahen Osten aus. Fast so friedlich wie die DDR mit ihrer Finanzierung der RAF. ;)

Maglor
Karteizombie
Lebende Legende

Benutzeravatar
 
Beiträge: 4280
Registriert: 25.12.2001
Di 13. Dez 2011, 23:08 - Beitrag #19

Das Imperium schlägt zurück oder Die Rückkehr der Jedi-Ritter
Dem Iran ist es nach eigenen Angaben gelungen eine amerikanische Tarnkappen-Drohne zu erbeuten, die den Iran ins Visier nahm.
Den Iranern soll es gelungen sei, dass unbekannte Flugobjekt quasi virtuellen Angriff übernehmen. Die Drohne konnte unversehrt auf iranischen Boden landen und wurde dort der staunenden Weltöffentlichkeit als Trophäe und Beweis amerikanischer Agression präsentiert.

Die USA verlangt nun die Herausgabe jenes Flugobjekts, welches unbefugt in den iranischen Luftraum eindrang.
Der Iran erklärt, die Daten der Drohne auszuwerten, wahrscheinlich sind der iranischen Regierung so bereits streng geheime Informationen zum iranischen Atom-Programm in die Hände gefallen. :crazy:

Sollte der Iran dazu in der Lage sein, US-Drohnen vom Himmel zu holen, dürfte sich der Abzug der Amerikaner aus Afghanistan und dem Irak wohl noch etwas verschieben.

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
Di 13. Dez 2011, 23:49 - Beitrag #20

Oh, die Nachricht über die 'Fangmethode' hatte ich noch nicht gesehen, höchst spannend. Vermutlich updaten die Amis gerade ihre Firewalls. Die Daten über das Atomprogramm dürften die Iranis aber tatsächlich brennend interessieren, nicht nur, um zu erfahren, was der Westen darüber weiß, sondern auch, um ihre verschiedenen Systeme abzugleichen.

Hier gab es [url=elt.de/politik/ausland/article13754254/Iran-Explosion-Anschlag-westlicher-Geheimdienste.html]ein bißchen was[/url] über die 'rätselhaften' Rückschläge des Iranischen Atomprogramms in den letzten Jahren. Im Zusammenhang mit der dort geschilderten letzten großen Explosion las ich irgendwo, finde aber jetzt die Quelle nicht wieder, daß es zwei oder drei unabhängige iranische Atomprogramme gebe (von Armee, Revolutionsgarden und Geheimdienst?) - möglicherweise wäre da also amerikanisches Wissen tatsächlich von Vorteil.


Zurück zu Software

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste

cron