Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum
Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum
Inzwischen werden mehr und mehr Details über die Malware-Infektion bekannt, die auf einem Computer im Kernkraftwerk Gundremmingen entdeckt wurde. Wie schon in der ersten Mitteilung erklärt wurde, handelte es sich tatsächlich um alte Bekannte - und es waren gleich zwei verschiedene. Laut einem Bericht des Nachrichtenmagazins Reuters war der fragliche Rechner unter anderem von "W32.Ramnit" befallen. Dabei handelt es sich um einen Wurm, der seit dem Jahr 2010 bekannt ist. Dieser diente damals vor allem dem Zweck, Login-Daten von Nutzern zu sammeln. Eine wesentliche Verbreitungs-Methode waren
Spam-Mitteilungen im Nachrichten-System von Facebook.
Nicht weniger wundersam dürfte das Vorhandensein der zweiten Malware sein: Hier handelte es sich um den
Schädling namens Conficker. Dieser kursierte seit dem Jahr 2009 und konnte sich durchaus längere Zeit halten. Die letzten Wellen wurden hier aber auch schon vor nunmehr gut drei Jahren verzeichnet. Insofern muss davon ausgegangen werden, dass die Schädlinge schon sehr lange auf dem fraglichen Rechner schlummerten und lange Zeit schlicht nicht aufgefallen sind.
Infektionen auch auf Datenträgern
Bei weitergehenden Untersuchungen durch IT-Fachleute des Kraftwerkbetreibers RWE wurden die beiden Schädlinge auch auf anderen Geräten gefunden. Hierbei handelte es sich dem Bericht zufolge um 18 externe Datenspeicher - vor allem USB-Sticks, die in den Büros des Kraftwerkes kursierten. IT-Systeme, die in direkter Verbindung mit dem Betrieb der sensiblen Bereiche der Atomanlage standen, sollen aber in keinem Fall betroffen gewesen sein.
Reuters hatte den bekannten finnischen Sicherheits-Experten Mikko Hypponen von F-Secure um eine Einschätzung der Angelegenheit gebeten. Dieser merkte an, dass es seiner Erfahrung nach nicht gerade ungewöhnlich sei, Malware auch in verschiedenen kritischen Bereichen zu finden - was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden.
Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen.
Quelle