Norman ASA: Handel des Stuxnet-Virus auf dem Schwarzmarkt stellt ernsthafte Bedrohung dar
Basel (ots)
Der Super-Virus Stuxnet wird neu auf dem Schwarzmarkt gehandelt. Der norwegische IT-Security-Spezialist Norman ASA stuft diese Entwicklung als ernste Bedrohung ein, die von Infrastrukturbetreibern nicht unterschätzt werden darf.
«Dass Stuxnet, wie gestern in britischen Nachrichten gemeldet, nun auf dem Schwarzmarkt verfügbar ist, ist gleichbedeutend mit einem Scharfschützen, der ein geladenes Präzisionsgewehr auf die britische Infrastruktur richtet», erklärt David Robinson, Sicherheitsexperte für Industrieautomatisierung bei Norman. «Es war nur eine Zeitfrage, bis der Stuxnet-Code für jeden mit auch nur elementaren Programmierungskenntnissen zugänglich wird. Wer entsprechende Kenntnisse besitzt, kann den Code ändern und damit nicht nur die britische Infrastruktur, sondern auch die von anderen Staaten in absolutes Chaos stürzen. Das ist eine sehr ernste Situation», fährt Robinson fort. «Da sich diese Entwicklung derzeit auf Grossbritannien fokussiert, müssen vor allem britische Öl- und Gasversorger, Bahnverkehrsunternehmen sowie Strom- und Wasserdienstleister ab sofort in höchster Alarmbereitschaft sein. Wir stehen aber vor einer globalen Herausforderung, die auch vor Infrastrukturen anderer Länder nicht Halt macht.»
Jedes Gerät mit einer Drahtlosverbindungen ist ein potenzieller Virus-Träger
Vor kurzem wurde über die Sicherheitslücke in einem bekannten Automatisierungsunternehmen berichtet, die durch einen mit Stuxnet infizierten USB-Stick entstanden sein soll. «Es handelt sich um einen hoch entwickelten Virustyp, der durch verschiedene Eigenschaften ausgesprochen gezielt vorgeht. Da jetzt praktisch jeder Malware-Autor sich dieses Codes bedienen kann, könnte er rasant mutieren», erklärt Robinson. «Dieser Malwaretyp kann nicht nur durch Memorysticks verbreitet werden. Jeder Laptop und jedes Gerät mit einer Drahtlosverbindung innerhalb der Unternehmensfirewall stellt ein Risiko dar. Es ist nur eine Frage der Zeit, bis Stuxnet oder ein Nachfolgevirus weit genug entwickelt ist, um verheerende Schäden an Kontroll- und sonstigen Systemen anzurichten, in denen infizierten Laptops oder Mobilgeräten genutzt werden.»
Einfaches Spiel für Stuxnet aufgrund fehlende Patch-Management-Kontrolle
Eine von Norman durchgeführte Umfrage unter Arbeitnehmern ergab, dass mehr als die Hälfte der befragten Personen bei Sicherheitsaspekten am eigenen PC/Laptop mehr Vorsicht walten lassen als am Dienstgerät. Über drei Viertel der Befragten erwarten, dass ein Popup-Fenster erscheint, wenn eine Sicherheitslücke entdeckt wird - was natürlich nicht immer der Fall ist. Obwohl Microsoft inzwischen zum Schutz vor Stuxnet Patches für Benutzer von Windows-Betriebssystemen zur Verfügung stellt, warnt Robinson: «Ich befürchte, dass diese Warnungen angesichts mangelnder Patch-Management-Protokolle in Kontrollsystem-Umgebungen ins Leere laufen werden.»
Kontakt:
Norman Data Defense Systems AG
Mike Gasser
Tel.: +41/61/317'25'25
E-Mail: mike.gasser@norman.ch
Internet: www.norman.ch