Die Europäische Agentur für Netz- und Informationssicherheit (Enisa) hat eine Analyse der Stuxnet-Malware veröffentlicht. Laut Enisa-Direktor Udo Helmbrecht stellt der Schädling eine „neue Klasse und Dimension von Malware dar“, die neue Ansätze zum Schutz von kritischen Informationsinfrastrukturen erforderlich macht.
„Stuxnet ist wirklich ein Paradigmenwechsel“, so Helmbrecht. „Die Angreifer haben eine erhebliche Menge Zeit und Geld investiert, um ein derart komplexes Angriffstool zu entwickeln.“ Es handle sich um den ersten organisierten und gut vorbereiteten Angriff auf wichtige Industrieressourcen.
Der im Juli entdeckte Wurm besitzt Eigenschaften von Rootkits und Trojanern und befällt Computer mit der Siemens-Software WinCC Scada. Er kann dazu genutzt werden, Industrieanlagen fernzusteuern. Er verbreitet sich über USB-Sticks und dringt über vier Sicherheitslücken in Windows ein, von denen Microsoft bisher zwei geschlossen hat – eine in der Windows-Shell und eine im Druckerwarteschlangendienst.
Enisa-Sprecher Ulf Bergstrom sagte am Freitag gegenüber ZDNet, die EU-Mitgliedsstaaten sollten sich vor Stuxnet in Acht nehmen. „Was wirklich neu ist, ist die Komplexität der Malware und seine Bestimmung als digitale Waffe.“
Derzeit hilft die Enisa bei der Organisation von Cyber Europe 2010, einem europaweiten Test der Schutzmaßnahmen für kritische Infrastrukturen in den Mitgliedsstaaten. Im kommenden Jahr sollen die Entwicklung von Sicherheitsrichtlinien für Scada-Systeme unterstützt werden.
„Man kann eine Krebszelle nicht mit einem einzigen großen Strahl abtöten, man benötigt mehrere kleine Strahlungsdosen. Hier ist es dasselbe“, so Bergstrom. Stuxnet sei „eine laute Alarmglocke für alle in Europa und alle Entscheidungsträger.“ Man könne sich vor dieser Herausforderung nicht verstecken.
Auch Microsoft fordert im Kampf gegen Internetbedrohungen eine bessere Zusammenarbeit zwischen Regierungen und Unternehmen. Nach Ansicht von Scott Charney, Vizepräsident für Trustworthy Computing, kann eine weltweite Verteidigungsstrategie dabei helfen, die Sicherheit des Internets und Online-Community zu garantieren.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…