Virenausbruch bei Stromkonzern durch Linux eingedämmt

03. Oktober 2009 11:26
  • Artikelbild
    Foto: ap

    Bei Integral Energy fließt dank rascher Reaktion von Sicherheitsexperten auch weiterhin der Strom.

Rascher Wechsel könnte größeren Schaden verhindert haben

Beim australischen Stromerzeuger Integral Energy, dessen Netzwerk von einem Virus befallen worden ist, konnte man vermutlich einen größeren Schaden verhindern, indem einige der befallenen Windows-Systeme gegen Linux ausgetauscht wurden, berichtet der Inquirer.

Ausbreitung auf Kontroll-Rechner

Demnach soll der Virus bereits einige Windows-Rechner im Kontrollraum des Konzerns infiziert haben. Die Infrastruktur zur Steuerung der Stromerzeugung sei zwar nicht betroffen gewesen. Dennoch hätte es durch den Ausfall der Kontroll-Konsolen zu gröberen Problemen kommen können. Linux werde dem Bericht zufolge bei dem Konzern eigentlich in der Entwicklung eingesetzt.

Systeme nicht aktualisiert

Der Virenbefall bei dem australischen Unternehmen sei so umfangreich, dass rund 1.000 Computer neu aufgesetzt werden müssen, berichtete der Sydney Morning Herald. Experten vermuten, dass der eingesetzte Virenschutz von Symantec bereits seit Anfang des Jahres nicht mehr aktualisiert worden ist, da es für den Virus eigentlich schon seit Februar Signaturen gibt. (red)

Kommentar posten
Posting 1 bis 25 von 99
1 2 3
Speedle
24.11.2009 17:24

Der größte Infektionskeim am Computer ist der Mensch, nicht das Betriebssystem.

A. E. Neumann
06.10.2009 17:13
Linux ist wie Homöopathie...

...da muss man in erster Linie dran glauben, dass es besser ist.

Countblue
06.10.2009 21:51
Linux ist wie Homöopathie...

selbst kleine Dosen bringen grosse Wirkung. ;-)

A. E. Neumann
07.10.2009 09:53

...aber nur, wenn man nur fest genug dran glaubt...

Countblue
07.10.2009 15:40
das

glaube ich nicht. ;-)

A. E. Neumann
07.10.2009 16:18

"Wenn ihr in meinem Wort bleibt, so seid ihr wahrhaftig meine Jünger, und ihr werdet die Wahrheit erkennen, und die Wahrheit wird euch frei machen!" - Johannes 8,31-32

Nix da Smoothies! Obst trinkt man gebrannt.
26.01.2010 12:45

"Die Wahrheit wird euch frei machen" - na bitte, sogar in der Bibel steht, dass Freie Software besser ist.

Li-Ion
10.11.2009 10:37
Windows/MacOS/Linux ist wie Homöopathie...

...da muss man in erster Linie dran glauben, dass es besser ist.

Je nach Glaubensrichtung bitte eines durchstreichen.

Ich bin der Meinung...
06.10.2009 20:07
Ganz im Gegensatz zur Schulmedizin

aus Redmond. Die setzen voll auf die Pharamindustrie (Symantec, McAfee, Kaspersky & Co) zur Linderung der Symptome.

An den Ursachen wird sich bin Windows 70 nichts ändern.

Zinnmo
 
07.10.2009 11:16

Windows ist hier nur Opfer des eigenen Erfolges. Klar, dass man Viren für das dominierende System schreibt, nicht für ein Nischenprodukt.
Auch am Mac gab es lange Zeit kaum Viren, mit der Renaissance in letzter Zeit hat man nun auch dort das gleiche Problem. Mit Linux wird - falls es massenerfolgreich wird - ganz genau das selbe passieren.

Bello Ragazzo
01.12.2009 20:12
Wie ein Unix Betriebssystem funktioniert

und wo jetzt eigentlich der Unterschied zu Windows ist und ob das was mit der Verbreitung von Viren zu tun haben könnte müsste doch irgendwie in Erfahrung zu bringen sein?

chelene chirsch
22.02.2010 14:57
"virus" sind eigentlich ein falsches schlagwort...

das meiste heutzutage sind würmer, und die gab es zuallererst unter unix.

somit - back to the root(s).

Bastian Balthasar Bux
04.05.2010 19:26

commit rootkit

chelene chirsch
05.05.2010 00:43
lustig

einerseits die frequenz der postings, andererseits die non-aussage...

egal, ich spiel mit splunk und zenoss sowie zabbix weiter...

Bastian Balthasar Bux
05.05.2010 12:13

nur ein kleiner wortwitz. ;)
somit/commit @see svn.

jaja, so gut isser nich. ;) ich musst' halt schmunzeln. ;)

werwolfi
09.11.2009 20:49

immer die selbe leier...

ja, es kann sein, dass Linux ein größeres ziel wird, sobald es stärker verbreitet ist.

nur gerade echte cracker versuchen sich an allem, was da ist. trotzdem gibt es praktisch gar keine viren für Linux und relativ wenige für MacOS.

diejenigen, die im falle größerer marktanteile dazukämen, wären script kiddies, die keine ahnung von programmierung haben und nur fertige virenbaukästen nutzen. und gerade für derartig zusammengeschusterte viren ist es in Unix-artigen systemen grundsätzlich (angefangen bei besserer trennung von user & admin) wesentlich schwerer, sich im system festzusetzen.

chelene chirsch
22.02.2010 14:58

"praktisch gar keine viren für Linux"

klar, aber würmer. und an der menge zerlegter php-zeugs auf privaten webservern sieht man, wie schmerzhaft glaube allein tun kann.

von "nix" kommen die paar tausend ssh-versuche pro tag nicht, die ich auf meinem rootserver sehe.

Bastian Balthasar Bux
04.05.2010 19:28

na, für das zerlegte phpzeugs kann aber jetzt das os nun wirklich nix.
abgesehen davon gehört zum betreiben eines websevers halt doch ein bisserl mehr ahnung als nur einen einschaltknopf bedienen zu können ...

chelene chirsch
05.05.2010 00:41

hast das mit dem ssh gelesen ?

werwolfi
27.02.2010 04:59
jaja, wenn's ins konzept passt, ist auf eimal nicht mehr vom desktop die rede wie sonst immer wenn vom "unbrauchbaren Linux" die rede ist, sonder vom server...

auf desktoprechnern (um die hier i.a. ausschließlich diskutiert wird) spielen exploits auf offene serviceports keine rolle, viren dagegen um so mehr.
und da hat Win gerade mühsam damit gleichgezogen, dass man nicht fast gundsätzlich als admin arbeiten muss.

auf servern steht es erst mal *mindestens* unentschieden (ich höre/lese allerdings immer von mehr lücken für Win), wenn man ordentlich verwaltete und mit aktuellen patches versehene server vergleicht.

"php-zeugs" hat nichts mit dem OS zu tun.

und da es auf Win viel mehr halbgare admins gibt die nur das können, was in ihren MS-zertifizierungsunterlagen steht, ist hier auch Linux i.a. im vorteil.

und so etwas wie spezielle "hardened"-versionen gibt es bei Win erst gar nicht.

chelene chirsch
28.02.2010 09:33

letzteres stimmt schon mal nicht - es gibt sogar embedded versionen für storage-controller...

und was die desktops anbelangt: es gibt keinen sinnvoll verwendbaren unternehmensdesktop ohne remote-zugriff (ob rdp oder ssh ist unterm strich wurscht). damit bist automatisch für e.g. die ssl-probleme der letzten zeit verwundbar.

die mär vom immer allwissenden linux-admin und blöden ms-admin ist übrigens sehr unterhaltsam - eine art selbstbestätigung ? vor allem, nachdem bäcker und fleischer zu webdesignern umgeschult wurden und heutzutage genau die ach so sicheren webserver administrieren... :)

werwolfi
28.02.2010 15:34
ich spreche von entsprechend "security focused" desktop- und serversystemen wie "trusted BSD", 2engarde" etc., und da gibt es bei Win nichts vergleichbares.

embedded ist da kein argument, da 1. i.a. sowieso nicht so leicht anzugreifen, 2. Linux da auch weitaus weiter verbreitet ist - und wenn ich mir die tollen Win-gestützten aufzugsanimationen in der U2 so anschaue die jeden 2. tag abgestürzt sind...

ad SSL: niemand hat je behauptet, Linux/Unix sei fehlerfrei, bugs passieren, aber es gibt nie "security by obscurity" wie MS es so gerne hat.

und keiner redet von den umgeschulten hansln, die ein paar sinnlose webserver administrieren, da gibt es gleich viele auf beiden seiten.
ich rede leider von admins im "professionellen" bereich, die überfordert sind, wenn etwas passiert das nicht in ihrem MCSA-skriptum steht...

fakt. ich kann auch nichts dafür.

chelene chirsch
01.03.2010 12:50
das sind konzepte für server bzw. demos

zentrales auditing und logging, system profiling, selinux usw. sind vor allem techniken für server und werden am desktop eigentlich nicht eingesetzt. ich dachte, wir wollten "desktop" reden ?

desweiteren können wir uns einig sein, dass die am wochenende spinnerten dosen im keller genauso wie irgendwelche XP-hänger in der u2 nicht gerade den rest der welt darstellen. so what.

zum ssl: wir nähern uns. ja, kein system ist unverwundbar und ja, nur weils ein linux ist, muss es noch lang nicht besser sein. es wird ja !

und zum thema admins: ich kenne solche und solche, in beide richtungen. nachdem ich nicht gerne einseitig bleibe, was tun denn "die" MCSA denn so ? (nebenbei: der A ist iirc schon ziemlich hoch, gaaanz sicher ?)

werwolfi
02.03.2010 01:10
"sind vor allem techniken für server und werden am desktop eigentlich nicht eingesetzt."

aber ich kann.

die geringe anzahl der viren bezieht sich allerdings auf server wie auf desktop.

ad SSL: wir nähern uns nur halb, weil du nicht darauf eingehst, dass MS bewusst lücken verschwiegen hat (und es mit hoher wahrscheinlichkeit immer noch tut), wohingegen solche kritischen Linuxlücken manchmal länger unentdeckt bleiben, aber *sofort* eine reaktion auslösen sobald sie gefunden werden.

es geht nicht (nur) darum, ob es lücken gibt (das tut es bei jeglicher software, wobei Linux an vielen der mögl. fronten schwieriger anzugreifen ist) sondern wie damit umgegangen wird.

|:ad:|mins: MS-zertifizierte admins. ich kenn mich mit dem buchstabensalat von MS-zerts nicht so gut aus, mag auch fallweise eine stufe drunter gewesen sein.

chelene chirsch
02.03.2010 10:45

wenn du i-tipferl-reitest, solltest dich auch darauf beschränken, heutzutage vorrangig von würmern zu reden. und ja, toll, in der community wird viel geredet, das hilft aber im detail bspw. debian auch nicht, timelines einzuhalten.

umgang somit 1a, man lebt richtiggehend damit.

zu den admins: RHCT, RHCE, RHCA, LPIC1,2,3,... welchen buchstabensalat meintest grad noch mal ?

Kommentar posten
Posting 1 bis 25 von 99
1 2 3

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.