|
|
Stuxnet stellt auf dem Schwarzmarkt eine ernsthafte Bedrohung dar Geringe Bereitschaft zum Patchen in Steuerungssystemen begünstigt den Schädling (01.12.10) - Britischen Medien zufolge wird der Wurm Stuxnet, der durch seine Attacken auf das iranische Atomprogramm bekannt wurde, inzwischen auf dem Schwarzmarkt gehandelt. Das Unternehmen Norman stuft diese Entwicklung als ernst zu nehmende Bedrohung ein, die von Infrastrukturbetreibern nicht unterschätzt werden darf.
Anzeige
Dass Stuxnet, wie kürzlich in den britischen Nachrichten gemeldet, nun auf dem Schwarzmarkt verfügbar ist, sei "gleichbedeutend mit einem Scharfschützen, der ein geladenes Präzisionsgewehr auf die britische Infrastruktur richtet", erklärt David Robinson, Sicherheitsexperte für Industrie-automatisierung bei Norman. "Es war nur eine Frage der Zeit, bis der Stuxnet-Code für jeden mit auch nur elementaren Programmier-Kenntnissen zugänglich wird. Wer entsprechende Kenntnisse besitzt, kann den Code ändern und damit nicht nur die britische Infrastruktur, sondern auch die von anderen Staaten ins Chaos stürzen", fährt Robinson fort. "Da sich diese Entwicklung derzeit auf Großbritannien fokussiert, müssen vor allem britische Öl- und Gasversorger, Bahnverkehrsunter-nehmen sowie Strom- und Wasseranbieter ab sofort in höchster Alarmbereit-schaft sein. Wir stehen hier aber vor einer Herausforderung, die auch vor Infrastrukturen in anderen Ländern nicht Halt macht." Wireless-Geräte als potenzielle Virus-Träger Vor kurzem wurde über die Sicherheitslücke in einem bekannten Automatisierungsunternehmen berichtet, die durch einen mit Stuxnet infizierten USB-Stick entstanden sein soll. "Es handelt sich um einen äußerst hoch entwickelten Virustyp, der ausgesprochen gezielt vorgeht. Da jetzt praktisch jeder Malware-Autor diesen Code verwenden kann, könnte er rasant mutieren", erklärt Robinson. "Dieser Malwaretyp kann jedoch nicht nur durch Memory-Sticks verbreitet werden. Jeder Laptop und jedes Gerät mit einer Drahtlosverbindung innerhalb der Unternehmens-Firewall stellt ein Risiko dar. Es ist nur eine Frage der Zeit, bis Stuxnet oder ein Nachfolgevirus weit genug entwickelt sind, um Schäden an Produktionsumgebungen anzurichten, in denen infizierte Laptops oder Mobilgeräte genutzt werden." Fehlendes Patch-Management
begünstigt Stuxnet Eine vor kurzem von Norman durchgeführte Umfrage unter Arbeitnehmern ergab, dass mehr als die Hälfte der befragten Personen bei Sicherheitsaspekten am eigenen PC oder Laptop mehr Vorsicht walten lässt als am Dienstgerät. Mehr als drei Viertel der Befragten erwarten ferner, dass ein Popup-Fenster erscheint, wenn eine Sicherheitslücke entdeckt wird - was natürlich nicht immer der Fall ist. Obwohl Microsoft inzwischen zum Schutz vor Stuxnet Patches für Benutzer von Windows-Betriebssystemen zur Verfügung stellt, warnt Robinson: "Es ist zu befürchten, dass die geringe Bereitschaft zum Patchen in Steuerungssystemen die Warnungen ins Leere laufen lassen." Nach gegenwärtigen Schätzungen sind bisher etwa 100.000 Computer von Stuxnet befallen; Conficker hatte auf seinem Höhepunkt mehr als sieben Millionen Computer infiziert. (Norman: ma) |
||
|
