Sicherheitsexperten bezweifeln, dass Stuxnet ein Meisterstück war

Das Thema Sicherheit war im Jahr 2010 mitunter sehr von Stuxnet geprägt. Allerdings melden sich nun diverse Sicherheits-Experten und behaupten, dass Stuxnet gar nicht so gut war. Tom Parker glaubt, dass der Befehls- und Kontroll-Mechanismus des Wurms schlecht ist. Grund dafür ist, weil der Schadcode Daten in unverschlüsselter Form verschickt. Ebenso habe sich der Wurm unkontrolliert über das Web verbreitet und somit das eigentliche Ziel aus den Augen verloren. Parker ist der Meinung, dass mehrere Gruppen an dem Wurm gearbeitet haben. Eine sehr talentierte Gruppe habe die Exploits programmiert. Den Schadcode ans Ziel zu bringen hätten wohl Stümper übernommen.

Nate Lawson, ein anderer Sicherheits-Experte, ist ähnlicher Ansicht. Auch wenn Stuxnet Verschleierungs-Technologie benutzt und ein rootkit installiert, sei er nicht so verschieden zu anderen Würmern. Die New York Times behauptete kürzlich, dass Israel mit Unterstützung der USA hinter Stuxnet steckt. Lawson hofft allerdings, dass die USA nicht beteiligt war. Er erwartet, dass Entwickler digitaler Waffen etwas mehr auf dem Kasten haben und nicht auf Tricks bulgarischer Teenager aus den 90-gern zurückgreifen, um Schadcode zu verstecken.

Beide Sicherheitsexperten räumen auch ein, dass die Entwickler eventuell nicht genug Zeit hatten, das Stück Schadcode zu perfektionieren. In Lawsons Blog mehren sich allerdings Kommentare, dass Siemens und SCADA-Experten dennoch Monate brauchten, um den Schadcode zu entdecken. (jdo)