Hat Symantec den Code geknackt?

Hat Symantec den Code geknackt?

08.11.2010 - JB - Symantec, das bekannte Sicherheitsunternehmen, will nach eigenen Angaben den Code des Wurms "Stuxnet", der im Oktober in alle Medien präsent war, verstanden haben. Mit Hilfe eines niederländischen Profibus-Experten (Profibus = Bussystem für Datenübertragung in der Industrietechnik / Siemens, Simatic) konnte der Code - so Symantec - interpretiert, also verstanden werden. Stuxnet sei darauf ausgerichtet, die Steuerung der Frequenzumrichter (Elektronik, welche die Drehzahl von großen Industriemotoren regelt/verändert) zu manipulieren. Dabei sei es durchaus wahrscheinlich - so Symantec - das auch Maschinen zur Urananreicherung betroffen seien!

Auch Urananreicherungsanlagen betroffen

Nach den aktuellen Erkenntnissen zielt Stuxnet dabei auf eine ganz bestimmte Kombination und Merkmalen von Maschinen ab: der Rechner muss eine S7-300 CPU haben. Dieser Rechner mit seiner CPU steuert nun div. sog. "Profibus" Module an. Diese "Profibus" Module wiederrum steuern jeweils bis zu ca. 30 Frequenzumrichter, die wieder die Drehzahl von großen Industriemotoren steuern. Doch das "brisante" dabei ist ein weitere Merkmal, welches ebenfalls vorhanden sein muss, damit "Stuxnet" aktiv wird, und genau dieses Merkmal kommt nur in ganz bestimmten Industrieanlagen vor, nämlich z.B. in Atomanlagen, Urananreicherungsanlagen!

Sollten Atomanlagen sabotiert werden?

Fakt ist: Stuxnet greift nur ein, wenn die Frequenzumrichter eine Frequenz von min. 800 Hz bis hin zu ca. 1200 Hz vorgeben - dies bedeutet eine für Indutriemotoren sehr hohe Drehzahl, die allgemein unüblich ist, und eben nur z.B. in Atomanlagen vorkommt! Stuxnet ändert nun in Intervallen die Frequenz und damit die Drehzahl der Motoren. Damit wird das Ergebnis der motorgetriebenen Maschine manipuliert! Fakt ist weiterhin: nur die zwei besagten Frequenzumrichter können überhaupt so große Frequenzen (und damit so hohe Motordrehzahlen) erzeugen. In den USA z.B unterliegen derartige Frequenzumrichter (mit so hoher Frequenzausgabe) einem Exportverbot der Atomaufsicht!

Gibt es eine andere Erklärung?

Symantec schreibt in Ihren Bericht selber, sie seien keine Experten für industrielle Steuerungen, aber ein normales Förderband in einer Verpackungsanlage ist kein Ziel für einen Computerwurm-Programmierer! Deswegen sind alle beteiligten Analysten auch sehr an einer Aufklärung interessiert. Bisher seien keine weiteren Anlagen bekannt, welche mit so hohen Frequenzen arbeiteten, ausser die besagten Urananreicherungsanlagen...

Weiterführende Links