Und Du meinst, die gäbe es bei $Unix nicht? Träum weiter.

Christoph Sternberg */\

Magst Du konkreter werden? Den einzigen Hinweis, den ich bei Siemens zu
"Windows" gefunden habe, ist "SIMATIC STEP 7-Micro/WIN. Das Engineering
Paket zur Projektierung der SIMATIC S7-200" -- die Beschreibung [1]
liest sich so, als sei das eine Art "Cross-Compiler":

| Die Software lässt sich wie eine Windows-Standard-Anwendung handhaben
| und enthält alle notwendigen Tools für die komfortable Programmierung
| der SIMATIC S7-200: Vom leistungsfähigen SIMATIC Befehlssatz über die
| Programmierung nach IEC 1131 bis hin zu Trend Charts und Wizards.
Michael


[1]
<https://www.automation.siemens.com/mcms/simatic-controller-software/de/step7/step7-micro-win/Seiten/Default.aspx>

Natürlich würde es in "so" nicht geben, dafür aber "anders".

Die Macher von Stuxnet hatten es ganz konkret darauf abgesehen,
Siemens-Prozesssteuerungen manipulieren zu können. Das war ihr eigentliches
Ziel. Und genau das unterscheidet sie von Otto Normal-Malwareschreiber: der
will nämlich nur irgendeinen Rechner (egal was für einen) kapern, um daraus
eine Spamschleuder zu machen oder in das Bankkonto des Besitzers
einzubrechen. Wenn das beim einen Rechner nicht klappt, wird eben ein
anderer angegriffen. Die Stuxnet-Programmierer wollten dagegen nicht
irgendeinen Rechner kapern, sondern genau den, der für die Überwachung einer
Siemens-Prozesssteuerung eingesetzt wird. Hätte es sich dabei um einen
$Unix-Rechner gehandelt, so hätte die Aufgabenstellung eben nicht gelautet
"hackt einen Windows-Rechner", sondern "hackt einen $Unix-Rechner". Und 50
Vollprofis mit einem Millionenbudget im Rücken gelingt auch das, glaub mir.
Natürlich habe ich den verstanden. Es waren Windows-Rechner, die der Wurm
zuerst befallen hat. Das war aber nicht sein eigentliches Ziel. Das
eigentliche Ziel war die Siemens-Prozesssteuerungssoftware. Und die läuft
eben nicht auf dem Windows-Rechner, der als erstes befallen wurde. Meines
Wissens läuft sie überhaupt nicht unter Windows, sondern irgend einem
Embedded-Betriebssystem. Sie wurde aber trotzdem kompromittiert. Wenn man
also schon Windows als unsicher anprangert, dann müsste man das genauso mit
der Siemens-Software machen. Aber nein, es muss mal wieder Windows als
Sündenbock herhalten. Dabei war es IMO Siemens, die viel größeren Bockmist
gebaut haben.

Davon abgesehen war es reiner Zufall, dass Windows-Rechner als erstes
angegriffen wurden. Wären statt Windows- $Unix-Rechner zur Steuerung der
Siemens SPS eingesetzt worden, wären eben die gehackt worden.
Windows wurde nicht (nur) für Endanwender und Spieler entwickelt. Im
Gegenteil, die Hauptzielgruppe sieht ganz anders aus.
Ein korrekt konfiguriertes Windows ist genauso sicher (oder eben unsicher)
wie jedes andere Betriebssystem auch. Die Zeiten, in denen Windows
Ähnlichkeit mit einem Schweizer Käse hatte, sind längst vorbei [1]. Wenn man
also den Verantwortlichen einen Vorwurf machen kann, dann nicht den, dass
sie Windows eingesetzt haben, sondern eher den, dass sie dieses Windows
nicht korrekt administriert haben. Und wenn man den Einsatz von Windows als
Fehler ansieht, dann muss man auch den Einsatz der Siemens-SPS kritisieren,
denn die hat sich als genauso anfällig erwiesen. Und das obwohl die
Plattform, auf der sie läuft, weder mit Windows noch mit Microsoft etwas zu
tun hat.

[1] <http://www.ct.de/-208604.html>
Falsch. Du darfst dich jetzt auch noch mal schlau lesen. Als Hilfe:

Windows -> Betriebssystem, auf dem die Programmierumgebung Step7 und die
Kontrollsoftware WinCC läuft
Simatic -> Produktname für SPS-*Hardware* (siehe auch
<http://de.wikipedia.org/wiki/Simatic>)
??? -> (Embedded-/Microcontroller-)Betriebssystem der Simatic-Steuerung, auf
dem die eigentliche (und ebenso kompromittierte) Steuerung läuft

Die drei Fragezeichen kannst du ja ersetzen, sobald du dich etwas eingelesen
hast. Ich habe jetzt auf die Schnelle nichts dazu gefunden. Vielleicht taugt
ja
<http://de.wikipedia.org/wiki/Speicherprogrammierbare_Steuerung#Aufbau_und_Programmierung>
als Ausgangspunkt.
Korrekt. Und solche Sicherheitslücken gibt es in *jedem* Betriebssystem, ob
du's glaubst oder nicht. Es wäre im vorliegenden Fall also völlig egal
gewesen, welches Betriebssystem zum Einsatz gekommen wäre. Der Auftrag
lautete ja nicht: "Windows-Rechner hacken", sondern "Prozesssteuerung
hacken". Bei $Unix auf den Steuerungsrechnern wäre man eben etwas anders
vorgegangen und hätte andere Lücken ausgenutzt. Das Ergebnis wäre das
gleiche gewesen. Vermutlich hätten dann aber alle nur auf Siemens
herumgehackt, denn $Unix gilt ja als ach so sicher. So dient Windows als
willkommener Sündenbock, und Siemens als eigentlich Verantwortlicher für die
Malaise kommt mehr oder weniger ungeschoren davon.
<Verschwörungstheorie>
Sobald ein Geheimdienst oder eine ähnlich potente Organisation einen Grund
sieht, gleich mehrere Dutzend hochqualifizierte Programmierer und ein
Millionenbudget auf ein $Unix anzusetzen, schrumpfen die 100 Jahre im
Handumdrehen auf ein paar wenige Jahre oder gar nur Monate. Es könnte sogar
noch schneller gehen als bei Windows, denn Windows-Hacker müssen
Sicherheitslücken mit viel Herumprobiererei ausfindig machen, während
$Unix-Hackern zusätzlich auch der Quellcode zur Verfügung steht, den sie
nach Schwachstellen absuchen können. Du kannst froh sein, dass in den
befallenen Prozesssteuerungen Windows zum Einsatz kam, denn sonst wäre $Unix
gehackt worden (IMO genauso raffiniert und genauso erfolgreich) und es wäre
ein für allemal vorbei gewesen mit dem Ruf des "sicheren Betriebssystems".
</Verschwörungstheorie>

Gruß

Michael

Genau. Dann waere es ein $Unix-spezifischer Virus geworden!
Bloedsinn!
Windows eNTe ist kein unsicheres System. Es ist genauso sicher wie
andere auf dem Markt erhaeltliche Systeme. Ausser MacOS: das ist
eine Katastrophe!
Ach?
Stuxnet nutzt Windows-Systeme nur als Sprungbrett, um ueber das
darauf installierte WinCC mit STANDARD-Zugangsdaten Zugriff auf SPS
zu erhalten und sich dort einzunisten.
Nochmals: Bloedsinn!
eNTe wurde als netzwerkfaehiges System entworfen, nicht als Spielkonsole.
Du kennst sicher den Unterschied zwischen NT4 Workstation und -Server?
Oder zwischen Windows 2000 Professional und Server, XP und Server 2003,
Vista und Server 2008 sowie 7 und Server 2008 R2?! Bei Server 2008 auch
die "Core"-Variante, ganz ohne bunte Oberflaeche?
Falsch! eNTe laesst sich problemlos sicher konfigurieren.
Das wurde bei den befallenen Systemen ganz offensichtlich NICHT getan.
Ebensowenig, wie zum letzten Jahreswechsel bei Google und anderen Ami-
Firmen und unserer glorreichen Bundesverwaltung, der US Army und dem
Pentagon, der fraenzoesischen Marine...

[...]
Ausnahmsweise richtig. Jedes Betruebssystem hat seine eigenen
Sicherheitsluecken!

[...]

Stefan
[