Alle Storys
Folgen
Keine Story von Norman Data Defense mehr verpassen.

Norman Data Defense

Norman ASA: Handel des Stuxnet-Virus auf dem Schwarzmarkt stellt ernsthafte Bedrohung dar

Basel (ots)

Der Super-Virus Stuxnet wird neu auf dem
Schwarzmarkt gehandelt. Der norwegische IT-Security-Spezialist Norman
ASA stuft diese Entwicklung als ernste Bedrohung ein, die von 
Infrastrukturbetreibern nicht unterschätzt werden darf.
«Dass Stuxnet, wie gestern in britischen Nachrichten gemeldet, nun
auf dem Schwarzmarkt verfügbar ist, ist gleichbedeutend mit einem 
Scharfschützen, der ein geladenes Präzisionsgewehr auf die britische 
Infrastruktur richtet», erklärt David Robinson, Sicherheitsexperte 
für Industrieautomatisierung bei Norman. «Es war nur eine Zeitfrage, 
bis der Stuxnet-Code für jeden mit auch nur elementaren 
Programmierungskenntnissen zugänglich wird. Wer entsprechende 
Kenntnisse besitzt, kann den Code ändern und damit nicht nur die 
britische Infrastruktur, sondern auch die von anderen Staaten in 
absolutes Chaos stürzen. Das ist eine sehr ernste Situation», fährt 
Robinson fort. «Da sich diese Entwicklung derzeit auf Grossbritannien
fokussiert, müssen vor allem britische Öl- und Gasversorger, 
Bahnverkehrsunternehmen sowie Strom- und Wasserdienstleister ab 
sofort in höchster Alarmbereitschaft sein. Wir stehen aber vor einer 
globalen Herausforderung, die auch vor Infrastrukturen anderer Länder
nicht Halt macht.»
Jedes Gerät mit einer Drahtlosverbindungen ist ein potenzieller 
Virus-Träger
Vor kurzem wurde über die Sicherheitslücke in einem bekannten 
Automatisierungsunternehmen berichtet, die durch einen mit Stuxnet 
infizierten USB-Stick entstanden sein soll. «Es handelt sich um einen
hoch entwickelten Virustyp, der durch verschiedene Eigenschaften 
ausgesprochen gezielt vorgeht. Da jetzt praktisch jeder Malware-Autor
sich dieses Codes bedienen kann, könnte er rasant mutieren», erklärt 
Robinson. «Dieser Malwaretyp kann nicht nur durch Memorysticks 
verbreitet werden. Jeder Laptop und jedes Gerät mit einer 
Drahtlosverbindung innerhalb der Unternehmensfirewall stellt ein 
Risiko dar. Es ist nur eine Frage der Zeit, bis Stuxnet oder ein 
Nachfolgevirus weit genug entwickelt ist, um verheerende Schäden an 
Kontroll- und sonstigen Systemen anzurichten, in denen infizierten 
Laptops oder Mobilgeräten genutzt werden.»
Einfaches Spiel für Stuxnet aufgrund fehlende 
Patch-Management-Kontrolle
Eine von Norman durchgeführte Umfrage unter Arbeitnehmern ergab, 
dass mehr als die Hälfte der befragten Personen bei 
Sicherheitsaspekten am eigenen PC/Laptop mehr Vorsicht walten lassen 
als am Dienstgerät. Über drei Viertel der Befragten erwarten, dass 
ein Popup-Fenster erscheint, wenn eine Sicherheitslücke entdeckt wird
- was natürlich nicht immer der Fall ist. Obwohl Microsoft inzwischen
zum Schutz vor Stuxnet Patches für Benutzer von 
Windows-Betriebssystemen zur Verfügung stellt, warnt Robinson: «Ich 
befürchte, dass diese Warnungen angesichts mangelnder 
Patch-Management-Protokolle in Kontrollsystem-Umgebungen ins Leere 
laufen werden.»

Kontakt:

Norman Data Defense Systems AG
Mike Gasser
Tel.: +41/61/317'25'25
E-Mail: mike.gasser@norman.ch
Internet: www.norman.ch

Weitere Storys: Norman Data Defense
Weitere Storys: Norman Data Defense