Cyber-Attacken mit Stuxnet

Nein, keine Cyberattacken von mir. Nur hat gerade die FAZ berichtet, daß Obama die Cyberattacken via Stuxnet auf Irans Atomanlage angeordnet hat. Viel interessanter und detailreicher ist allerdings der passende Artikel New York Times. Und letzten Endes ist es auch nur ein Auszug aus dem noch erscheinenden Buch Confront and Conceal.

Wie ist Stuxnet in die Anlage gekommen? Tja:

“That was our holy grail,” one of the architects of the plan said. “It turns out there is always an idiot around who doesn’t think much about the thumb drive in their hand.”

USB-Sticks rumliegen lassen mit dem Virus drauf und darauf rechnen, daß jemand zu neugierig ist (was ja eigentlich nicht schlimm ist, bin ich ja auch) und dann noch zu dämlich, den Stick tatsächlich in einer abgeschotteten Atomanlage in einen Rechner zu stecken.

Wie ist es alles rausgekommen? Das Virus bzw. der Wurm hat sich auf einen Laptop eines Ingenieurs kopiert, der in der Anlage gearbeitet hat. Als der dann den Laptop außerhalb ans Internet angeschlossen hat, hat der Wurm nicht gemerkt, daß er nicht mehr in der Anlage ist, sondern sich weiterverbreitet. Und dann kamen die Analysen des Wurms. Im Nachhinein stellt sich raus, daß auch die damaligen Analysen sehr zutreffend waren, beispielsweise die von Frank Rieger vom CCC in der FAZ. Sowas ist echt spannend. Alles, was Rieger damals spekuliert hat, steht zumindest im NYT-Artikel tatsächlich drin, beispielsweise, daß der Wurm in einer ersten Phase Informationen über die Anlage gesammelt und “nach Hause telefoniert” hat.

Weitere Informationen gibt’s auch über die Zeit verteilt bei dem (nicht nur von mir) hoch geschätzten Bruce Schneier, (siehe hier), dessen aktuelles Buch Liars and Outliers ich gerade zu Ende gelesen habe. Er kommt eigentlich aus der Krytographie-Ecke (mit dem Standardwerk, der sogenannten Kryptographiebibel Applied Cryptography), ging dann immer weiter in Richtung security und erweitert das im aktuellen Buch in Richtung trust (Vertrauen). Es ist deutlich weniger technisch, sondern es geht eher um die soziale, psychologische und wirtschaftliche Komponente von Sicherheit und Vertrauen, häufig um sogenannte social dilemmas in der Gesellschaft und im täglichen Leben, für Firmen, Staaten, Gruppen und Einzelpersonen.

Umgezogen: Bäckerweg 8, 9240 Uzwil

Ich habe noch nie so ein detailliertes Protokoll einer Wohnung gesehen. Zwei Seiten, eng bedruckt und beschrieben, mit vielen kleinen Details, die sonst in Deutschland nie jemand aufschreiben würde. Ich wohne also ab jetzt im Bäckerweg 8, 9240 Uzwil. Von dort sind es höchstens 600m zur Arbeit, 250m zur Migros und 500m zum Bahnhof. Die Bahnstrecke ist vielleicht 100m entfernt, aber da hier alle Züge extrem leise sind, hört man die kaum, kann aber fast seine Uhr nach dem x:32 Uhr-Zug stellen. Die Autobahn hört man nicht mehr, der Fluglärm ist derselbe wie in der Pension und von den Nachbarn habe ich auch noch nichts gehört. Doch, es gibt Lärm: die frühmorgens brüllenden Vögel und das Glockengebömmel und Geblöke der schwarzen Schafe, die am Bahnhang weiden.

Die Wohnung hat tatsächlich dreikommafünf Zimmer. Da war ich mir ja letztens etwas unschlüssig, weil meinem Gedächtnis ein Zimmer bei der Besichtigung entgangen war. Preislich liegt die Wohnung im ortsüblichen und günstigen Rahmen, wobei die Größe wahrscheinlich gar nicht so ausschlaggebend ist für den niedrigen Preis, sondern eher die Ausstattung. Ist halt alles Stahlbeton, die Räume sind nur 2,40m hoch, aber für mich reicht’s, ich bin eh die meiste Zeit auf Arbeit. Es gibt auch tatsächlich noch Leute, die ungesicherte WLANs betreiben, also habe ich gestern abend gleich noch den Kabelanschluß (25 MBit/s, reicht erstmal, die 100MBit/s gibt’s bei Bedarf) und ein paar Möbel bei IKEA bestellt.

Ummelden konnte ich mich direkt online, muß aber noch meine Ausländerbewilligung einschicken oder vorbeibringen, damit da die Wohnsitzadresse geändert werden kann. Sehr praktisch. Allerdings kostet die Änderung der Ausländerbewilligung gleich wieder 36 CHF. Gut, daß ich noch mal zurückgegangen bin und meine Maestro-Karte geholt habe.