Re: Computerwürmer schuld am Stromausfall in den USA?
Geschrieben von Johannes am 23. August 2003 00:42:32:
Als Antwort auf: Hellseher: Stromausfall das Werk eines Hackers geschrieben von Backbencher am 23. August 2003 00:23:11:
[Aus dem Faktinfo-Forum]
Geschrieben von GeriLu am 22. August 2003 20:43:03:
Waren Computerwürmer doch am Mega-Stromausfall in den USA schuld?Einige US-Kraftwerke nutzen ausgerechnet die unsichere Fernsteuerungs-Schnittstelle von Windows, die erst durch den LovSan-Wurm bekannt wurde. US-Magazinen zufolge sind zudem Unix-basierte Kraftwerke von Sicherheitslücken betroffen.
22.08.2003 - Bereits vor den gravierenden Stromausfällen in Nordamerika gab es mehrere Fälle, in denen Computerviren zu Problemen bei den Stromversorgern geführt haben. Dies hat die US-Behörde für die Sicherheit der Energieversorgung dokumentiert. So erscheint es nicht ausgeschlossen, dass der LovSan/Blaster-Wurm auch bei den aktuellen Stromausfällen seine Finger mit im Spiel hatte.
Das Energiechaos in Nordamerika begann mit einem lokalen Problem und einem abgeschalteten Kraftwerk. Ein Kontrollsystem hätte verhindern sollen, dass weitere Kraftwerke in einer Art Domino-Effekt reihenweise ausfallen. Doch das System hatte versagt. Die Kontrollmechanismen sind heute mit Standardbetriebssystemen wie Unix oder Windows ausgestattet und kommunizieren kostengünstig über das Internet. Damit sind sie aber auch all den Risiken ausgesetzt, die das weltweite Netz mit sich bringt.
Für ihre Kontrollmechanismen nutzen die Betreiber ausgerechnet den Windows-Dienst, dessen Sicherheitslücke der aktuelle Wurm ausnutzt: Das fehlerhafte RPC-Protokoll ermöglicht die Fernsteuerung von Programmen auf Windows-Systemen. Die Kommunikation verschiedener Systeme im Internet wird von einem Ableger ermöglicht, der ähnliche Funktionen auch unter Unix bereitstellt.
Im Januar war der Linux-Wurm Slammer in einem Atomkraftwerk aufgetaucht (wir berichteten), zuvor konnte sich der Nimda-Virus US-Quellen zufolge schon im September 2001 in einzelne Kontrollsysteme einnisten. CodeRed 2 schmuggelte sich im August 2001 ein.
Der LovSAN-Wurm selbst habe direkt nichts mit den Stromausfällen zu tun, die IT-Systeme der Stromlieferanten seien jedoch verwundbar, berichten zahlreiche Online-Redaktionen.
Energielieferanten in Deutschland nutzen eigene, vom Internet weitgehend getrennte Netze und sind daher weniger anfällig.
(Bericht gefunden in "Internet Professionell") ........... gerilu