Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum
Inzwischen werden mehr und mehr Details über die Malware-Infektion bekannt, die auf einem Computer im Kernkraftwerk Gundremmingen entdeckt wurde. Wie schon in der ersten Mitteilung erklärt wurde, handelte es sich tatsächlich um alte Bekannte - und es waren gleich zwei verschiedene.
Laut einem Bericht des Nachrichtenmagazins Reuters war der fragliche Rechner unter anderem von "W32.Ramnit" befallen. Dabei handelt es sich um einen Wurm, der seit dem Jahr 2010 bekannt ist. Dieser diente damals vor allem dem Zweck, Login-Daten von Nutzern zu sammeln. Eine wesentliche Verbreitungs-Methode waren Spam-Mitteilungen im Nachrichten-System von Facebook.
Nicht weniger wundersam dürfte das Vorhandensein der zweiten Malware sein: Hier handelte es sich um den Schädling namens Conficker. Dieser kursierte seit dem Jahr 2009 und konnte sich durchaus längere Zeit halten. Die letzten Wellen wurden hier aber auch schon vor nunmehr gut drei Jahren verzeichnet. Insofern muss davon ausgegangen werden, dass die Schädlinge schon sehr lange auf dem fraglichen Rechner schlummerten und lange Zeit schlicht nicht aufgefallen sind.
Reuters hatte den bekannten finnischen Sicherheits-Experten Mikko Hypponen von F-Secure um eine Einschätzung der Angelegenheit gebeten. Dieser merkte an, dass es seiner Erfahrung nach nicht gerade ungewöhnlich sei, Malware auch in verschiedenen kritischen Bereichen zu finden - was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden.
Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen.
Nicht weniger wundersam dürfte das Vorhandensein der zweiten Malware sein: Hier handelte es sich um den Schädling namens Conficker. Dieser kursierte seit dem Jahr 2009 und konnte sich durchaus längere Zeit halten. Die letzten Wellen wurden hier aber auch schon vor nunmehr gut drei Jahren verzeichnet. Insofern muss davon ausgegangen werden, dass die Schädlinge schon sehr lange auf dem fraglichen Rechner schlummerten und lange Zeit schlicht nicht aufgefallen sind.
Infektionen auch auf Datenträgern
Bei weitergehenden Untersuchungen durch IT-Fachleute des Kraftwerkbetreibers RWE wurden die beiden Schädlinge auch auf anderen Geräten gefunden. Hierbei handelte es sich dem Bericht zufolge um 18 externe Datenspeicher - vor allem USB-Sticks, die in den Büros des Kraftwerkes kursierten. IT-Systeme, die in direkter Verbindung mit dem Betrieb der sensiblen Bereiche der Atomanlage standen, sollen aber in keinem Fall betroffen gewesen sein.Reuters hatte den bekannten finnischen Sicherheits-Experten Mikko Hypponen von F-Secure um eine Einschätzung der Angelegenheit gebeten. Dieser merkte an, dass es seiner Erfahrung nach nicht gerade ungewöhnlich sei, Malware auch in verschiedenen kritischen Bereichen zu finden - was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden.
Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Gestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Gestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - Vorgestern 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - 02.07. 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen