EU warnt vor Gefahren durch Stuxnet-Malware

Der Schädling ist laut Enisa eine "digitale Waffe". Er steht für den ersten organisierten Angriff auf wichtige Industrieressourcen. Die Enisa fordert die Entwicklung neuer Konzepte zum Schutz von kritischen Infrastrukturen.

Trojaner Zeus

Die Europäische Agentur für Netz- und Informationssicherheit (Enisa) hat eine Analyse der Stuxnet-Malware veröffentlicht. Laut Enisa-Direktor Udo Helmbrecht stellt der Schädling eine „neue Klasse und Dimension von Malware dar“, die neue Ansätze zum Schutz von kritischen Informationsinfrastrukturen erforderlich macht.

„Stuxnet ist wirklich ein Paradigmenwechsel“, so Helmbrecht. „Die Angreifer haben eine erhebliche Menge Zeit und Geld investiert, um ein derart komplexes Angriffstool zu entwickeln.“ Es handle sich um den ersten organisierten und gut vorbereiteten Angriff auf wichtige Industrieressourcen.

Der im Juli entdeckte Wurm besitzt Eigenschaften von Rootkits und Trojanern und befällt Computer mit der Siemens-Software WinCC Scada. Er kann dazu genutzt werden, Industrieanlagen fernzusteuern. Er verbreitet sich über USB-Sticks und dringt über vier Sicherheitslücken in Windows ein, von denen Microsoft bisher zwei geschlossen hat – eine in der Windows-Shell und eine im Druckerwarteschlangendienst.

Enisa-Sprecher Ulf Bergstrom sagte am Freitag gegenüber ZDNet, die EU-Mitgliedsstaaten sollten sich vor Stuxnet in Acht nehmen. „Was wirklich neu ist, ist die Komplexität der Malware und seine Bestimmung als digitale Waffe.“

Derzeit hilft die Enisa bei der Organisation von Cyber Europe 2010, einem europaweiten Test der Schutzmaßnahmen für kritische Infrastrukturen in den Mitgliedsstaaten. Im kommenden Jahr sollen die Entwicklung von Sicherheitsrichtlinien für Scada-Systeme unterstützt werden.

„Man kann eine Krebszelle nicht mit einem einzigen großen Strahl abtöten, man benötigt mehrere kleine Strahlungsdosen. Hier ist es dasselbe“, so Bergstrom. Stuxnet sei „eine laute Alarmglocke für alle in Europa und alle Entscheidungsträger.“ Man könne sich vor dieser Herausforderung nicht verstecken.

Auch Microsoft fordert im Kampf gegen Internetbedrohungen eine bessere Zusammenarbeit zwischen Regierungen und Unternehmen. Nach Ansicht von Scott Charney, Vizepräsident für Trustworthy Computing, kann eine weltweite Verteidigungsstrategie dabei helfen, die Sicherheit des Internets und Online-Community zu garantieren.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu EU warnt vor Gefahren durch Stuxnet-Malware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *