Sophos: Malware birgt größeres Risiko als Stuxnet

Paul Ducklin, Sicherheitschef für den asiatisch-pazifischen Raum bei Sophos, hat vehement einen Bericht von Sky News über Stuxnet kritisiert. Dort stand zu lesen, Stuxnet sei ein Supervirus, der dazu benutzt wurde, das Kernkraftprogramm des Iran zu stören, und der nun auf dem Schwarzmarkt an Terroristen verkauft worden sei.

„Nur weil jemand so etwas behauptet, ist es noch lange nicht wahr“, sagte Ducklin in einem Interview mit ZDNet Asia. Es gebe derzeit keine Hinweise auf eine solche Entwicklung.

Die anhaltende Berichterstattung über einen möglichen Cyberkrieg bezeichnet Ducklin als „beunruhigend“. „Wir machen uns große Sorgen wegen einem Virus, der einen unbekannten Effekt auf unbekannte Anlagen in einem unbekannten Werk an einem unbekannten Ort hat und von einer unbekannten Gruppierung geschrieben wurde.“ Die gesamte Aufmerksamkeit konzentriere sich auf eine spezielle Virenfamilie, die schon entdeckt und blockiert sei.

Ducklin zufolge sollte die Industrie ihre Aufmerksamkeit stärker auf Internetbetrügereien richten, die tagtäglich stattfinden – etwa auf Kriminelle, die Tausende Varianten neuer Malware produzieren, um Bankkonten leerzuräumen. „Der [Sky-News-]Artikel scheint anzudeuten, dass Großbritannien schon morgen stillstehen wird. De facto ist unsere Wirtschaft schwer angeschlagen – und eine steigende Zahl von Menschen, die durch Viren Geld verliert, macht die Situation vielleicht noch viel schlimmer.“ Man müsse Anwender besser vor Angriffen schützen.

Symantec-Analyst Dean Turner hatte Mitte November eine Einschätzung von Stuxnet vor dem US-Senatskomitee abgegeben. Er bezeichnete den Virus als „unglaublich große und komplexe Bedrohung“. Auch die EU warnte vor den Gefahren von Stuxnet.