Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum

Inzwischen werden mehr und mehr Details über die Malware-Infektion bekannt, die auf einem Computer im Kernkraftwerk Gundremmingen entdeckt wurde. Wie schon in der ersten Mitteilung erklärt wurde, handelte es sich tatsächlich um alte Bekannte - und es waren gleich zwei verschiedene.
Sicherheit, Malware, Virus
White Web Services
Laut einem Bericht des Nachrichtenmagazins Reuters war der fragliche Rechner unter anderem von "W32.Ramnit" befallen. Dabei handelt es sich um einen Wurm, der seit dem Jahr 2010 bekannt ist. Dieser diente damals vor allem dem Zweck, Login-Daten von Nutzern zu sammeln. Eine wesentliche Verbreitungs-Methode waren Spam-Mitteilungen im Nachrichten-System von Facebook.

Nicht weniger wundersam dürfte das Vorhandensein der zweiten Malware sein: Hier handelte es sich um den Schädling namens Conficker. Dieser kursierte seit dem Jahr 2009 und konnte sich durchaus längere Zeit halten. Die letzten Wellen wurden hier aber auch schon vor nunmehr gut drei Jahren verzeichnet. Insofern muss davon ausgegangen werden, dass die Schädlinge schon sehr lange auf dem fraglichen Rechner schlummerten und lange Zeit schlicht nicht aufgefallen sind.

Infektionen auch auf Datenträgern

Bei weitergehenden Untersuchungen durch IT-Fachleute des Kraftwerkbetreibers RWE wurden die beiden Schädlinge auch auf anderen Geräten gefunden. Hierbei handelte es sich dem Bericht zufolge um 18 externe Datenspeicher - vor allem USB-Sticks, die in den Büros des Kraftwerkes kursierten. IT-Systeme, die in direkter Verbindung mit dem Betrieb der sensiblen Bereiche der Atomanlage standen, sollen aber in keinem Fall betroffen gewesen sein.

Reuters hatte den bekannten finnischen Sicherheits-Experten Mikko Hypponen von F-Secure um eine Einschätzung der Angelegenheit gebeten. Dieser merkte an, dass es seiner Erfahrung nach nicht gerade ungewöhnlich sei, Malware auch in verschiedenen kritischen Bereichen zu finden - was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden.

Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen.
Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Jetzt als Amazon Blitzangebot
Ab 06:15 Uhr Acemagician AD15 Mini PC, 12th Gen Intel 12450H (8C/12T, up to 4.4 GHz) 16 GB DDR4 512 GB Nvme SSD Mini Desktop PC with Windows 11 Pro | 4K UHD | Type C | BT5.2 | WiFi6Acemagician AD15 Mini PC, 12th Gen Intel 12450H (8C/12T, up to 4.4 GHz) 16 GB DDR4 512 GB Nvme SSD Mini Desktop PC with Windows 11 Pro | 4K UHD | Type C | BT5.2 | WiFi6
Original Amazon-Preis
499,99
Im Preisvergleich ab
?
Blitzangebot-Preis
389,99
Ersparnis zu Amazon 22% oder 110
Alle Amazon Blitzangebote
Video-Empfehlungen
Beliebt im Preisvergleich
cat swsec_av Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Artfiles.de
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!