Die Europäische Agentur für Netz- und Informationssicherheit (Enisa) hat eine Analyse der Stuxnet-Malware veröffentlicht. Laut Enisa-Direktor Udo Helmbrecht stellt der Schädling eine „neue Klasse und Dimension von Malware dar“, die neue Ansätze zum Schutz von kritischen Informationsinfrastrukturen erforderlich macht.
„Stuxnet ist wirklich ein Paradigmenwechsel“, so Helmbrecht. „Die Angreifer haben eine erhebliche Menge Zeit und Geld investiert, um ein derart komplexes Angriffstool zu entwickeln.“ Es handle sich um den ersten organisierten und gut vorbereiteten Angriff auf wichtige Industrieressourcen.
Der im Juli entdeckte Wurm besitzt Eigenschaften von Rootkits und Trojanern und befällt Computer mit der Siemens-Software WinCC Scada. Er kann dazu genutzt werden, Industrieanlagen fernzusteuern. Er verbreitet sich über USB-Sticks und dringt über vier Sicherheitslücken in Windows ein, von denen Microsoft bisher zwei geschlossen hat – eine in der Windows-Shell und eine im Druckerwarteschlangendienst.
Enisa-Sprecher Ulf Bergstrom sagte am Freitag gegenüber ZDNet, die EU-Mitgliedsstaaten sollten sich vor Stuxnet in Acht nehmen. „Was wirklich neu ist, ist die Komplexität der Malware und seine Bestimmung als digitale Waffe.“
Derzeit hilft die Enisa bei der Organisation von Cyber Europe 2010, einem europaweiten Test der Schutzmaßnahmen für kritische Infrastrukturen in den Mitgliedsstaaten. Im kommenden Jahr sollen die Entwicklung von Sicherheitsrichtlinien für Scada-Systeme unterstützt werden.
„Man kann eine Krebszelle nicht mit einem einzigen großen Strahl abtöten, man benötigt mehrere kleine Strahlungsdosen. Hier ist es dasselbe“, so Bergstrom. Stuxnet sei „eine laute Alarmglocke für alle in Europa und alle Entscheidungsträger.“ Man könne sich vor dieser Herausforderung nicht verstecken.
Auch Microsoft fordert im Kampf gegen Internetbedrohungen eine bessere Zusammenarbeit zwischen Regierungen und Unternehmen. Nach Ansicht von Scott Charney, Vizepräsident für Trustworthy Computing, kann eine weltweite Verteidigungsstrategie dabei helfen, die Sicherheit des Internets und Online-Community zu garantieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…