Categories: Sicherheit

EU warnt vor Gefahren durch Stuxnet-Malware

Die Europäische Agentur für Netz- und Informationssicherheit (Enisa) hat eine Analyse der Stuxnet-Malware veröffentlicht. Laut Enisa-Direktor Udo Helmbrecht stellt der Schädling eine „neue Klasse und Dimension von Malware dar“, die neue Ansätze zum Schutz von kritischen Informationsinfrastrukturen erforderlich macht.

„Stuxnet ist wirklich ein Paradigmenwechsel“, so Helmbrecht. „Die Angreifer haben eine erhebliche Menge Zeit und Geld investiert, um ein derart komplexes Angriffstool zu entwickeln.“ Es handle sich um den ersten organisierten und gut vorbereiteten Angriff auf wichtige Industrieressourcen.

Der im Juli entdeckte Wurm besitzt Eigenschaften von Rootkits und Trojanern und befällt Computer mit der Siemens-Software WinCC Scada. Er kann dazu genutzt werden, Industrieanlagen fernzusteuern. Er verbreitet sich über USB-Sticks und dringt über vier Sicherheitslücken in Windows ein, von denen Microsoft bisher zwei geschlossen hat – eine in der Windows-Shell und eine im Druckerwarteschlangendienst.

Enisa-Sprecher Ulf Bergstrom sagte am Freitag gegenüber ZDNet, die EU-Mitgliedsstaaten sollten sich vor Stuxnet in Acht nehmen. „Was wirklich neu ist, ist die Komplexität der Malware und seine Bestimmung als digitale Waffe.“

Derzeit hilft die Enisa bei der Organisation von Cyber Europe 2010, einem europaweiten Test der Schutzmaßnahmen für kritische Infrastrukturen in den Mitgliedsstaaten. Im kommenden Jahr sollen die Entwicklung von Sicherheitsrichtlinien für Scada-Systeme unterstützt werden.

„Man kann eine Krebszelle nicht mit einem einzigen großen Strahl abtöten, man benötigt mehrere kleine Strahlungsdosen. Hier ist es dasselbe“, so Bergstrom. Stuxnet sei „eine laute Alarmglocke für alle in Europa und alle Entscheidungsträger.“ Man könne sich vor dieser Herausforderung nicht verstecken.

Auch Microsoft fordert im Kampf gegen Internetbedrohungen eine bessere Zusammenarbeit zwischen Regierungen und Unternehmen. Nach Ansicht von Scott Charney, Vizepräsident für Trustworthy Computing, kann eine weltweite Verteidigungsstrategie dabei helfen, die Sicherheit des Internets und Online-Community zu garantieren.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago