Ein Angriffsziel des Schädlings sei die Steuerung von Frequenzumrichtern, schreiben die Sicherheitsexperten in ihrer ausführlichen Analyse. Das sind Generatoren, die Strom mit veränderbarer Frequenz liefern und so die Drehzahl von daran angeschlossenen Motoren bestimmen können.
Dabei greift Stuxnet nur die Umrichter eines finnischen und eines iranischen Herstellers an: Wenn die Umrichter mit einer sehr hohen Frequenz zwischen 807 und 1210 Hertz arbeiten, wird die Arbeitsdrehzahl für kurze Zeit auf 1410 Hertz gesteigert, dann auf 2 Hertz gesenkt und schließlich wieder auf 1064 Hertz hochgefahren geändert. Die Änderung der Arbeitsgeschwindigkeit des Motors kann damit verbundene industrielle Prozesse sabotieren.
Wie die Experten weiter Berichten hatte der Schädling wohl tatsächlich – wie von Anfang an vermutet – iranische Atomanlagen zum Ziel und sollte das Atomprogramm des Landes langfristig sabotieren. Dazu sollten die Prozesse der Uran-Anreicherung kaum spürbar aber wirkungsvoll manipuliert werden. Das Ergebnis wäre minderwertiges Uran gewesen.
Doch auch nach der Analyse bleiben noch einige Frage offen: Man habe nun zwar, schreibt Symantec, den Code des Programms entschlüsselt und verstanden. Doch könne es gut sein, dass er noch auf andere industrielle Prozesse wirken könne, als auf die bisher bekannten. Die Firma hofft dazu auf entsprechende Hinweise externer Experten, die sich durch die 63 Seiten der Analyse arbeiten.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.