Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum
Inzwischen werden mehr und mehr Details über die Malware-Infektion bekannt, die auf einem Computer im Kernkraftwerk Gundremmingen entdeckt wurde. Wie schon in der ersten Mitteilung erklärt wurde, handelte es sich tatsächlich um alte Bekannte - und es waren gleich zwei verschiedene.
Laut einem Bericht des Nachrichtenmagazins Reuters war der fragliche Rechner unter anderem von "W32.Ramnit" befallen. Dabei handelt es sich um einen Wurm, der seit dem Jahr 2010 bekannt ist. Dieser diente damals vor allem dem Zweck, Login-Daten von Nutzern zu sammeln. Eine wesentliche Verbreitungs-Methode waren Spam-Mitteilungen im Nachrichten-System von Facebook.
Nicht weniger wundersam dürfte das Vorhandensein der zweiten Malware sein: Hier handelte es sich um den Schädling namens Conficker. Dieser kursierte seit dem Jahr 2009 und konnte sich durchaus längere Zeit halten. Die letzten Wellen wurden hier aber auch schon vor nunmehr gut drei Jahren verzeichnet. Insofern muss davon ausgegangen werden, dass die Schädlinge schon sehr lange auf dem fraglichen Rechner schlummerten und lange Zeit schlicht nicht aufgefallen sind.
Reuters hatte den bekannten finnischen Sicherheits-Experten Mikko Hypponen von F-Secure um eine Einschätzung der Angelegenheit gebeten. Dieser merkte an, dass es seiner Erfahrung nach nicht gerade ungewöhnlich sei, Malware auch in verschiedenen kritischen Bereichen zu finden - was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden.
Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen.
Nicht weniger wundersam dürfte das Vorhandensein der zweiten Malware sein: Hier handelte es sich um den Schädling namens Conficker. Dieser kursierte seit dem Jahr 2009 und konnte sich durchaus längere Zeit halten. Die letzten Wellen wurden hier aber auch schon vor nunmehr gut drei Jahren verzeichnet. Insofern muss davon ausgegangen werden, dass die Schädlinge schon sehr lange auf dem fraglichen Rechner schlummerten und lange Zeit schlicht nicht aufgefallen sind.
Infektionen auch auf Datenträgern
Bei weitergehenden Untersuchungen durch IT-Fachleute des Kraftwerkbetreibers RWE wurden die beiden Schädlinge auch auf anderen Geräten gefunden. Hierbei handelte es sich dem Bericht zufolge um 18 externe Datenspeicher - vor allem USB-Sticks, die in den Büros des Kraftwerkes kursierten. IT-Systeme, die in direkter Verbindung mit dem Betrieb der sensiblen Bereiche der Atomanlage standen, sollen aber in keinem Fall betroffen gewesen sein.Reuters hatte den bekannten finnischen Sicherheits-Experten Mikko Hypponen von F-Secure um eine Einschätzung der Angelegenheit gebeten. Dieser merkte an, dass es seiner Erfahrung nach nicht gerade ungewöhnlich sei, Malware auch in verschiedenen kritischen Bereichen zu finden - was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden.
Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Heute 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen