Die Europäische Agentur für Netz- und Informationssicherheit (Enisa) hat eine Analyse der Stuxnet-Malware veröffentlicht. Laut Enisa-Direktor Udo Helmbrecht stellt der Schädling eine „neue Klasse und Dimension von Malware dar“, die neue Ansätze zum Schutz von kritischen Informationsinfrastrukturen erforderlich macht.
„Stuxnet ist wirklich ein Paradigmenwechsel“, so Helmbrecht. „Die Angreifer haben eine erhebliche Menge Zeit und Geld investiert, um ein derart komplexes Angriffstool zu entwickeln.“ Es handle sich um den ersten organisierten und gut vorbereiteten Angriff auf wichtige Industrieressourcen.
Der im Juli entdeckte Wurm besitzt Eigenschaften von Rootkits und Trojanern und befällt Computer mit der Siemens-Software WinCC Scada. Er kann dazu genutzt werden, Industrieanlagen fernzusteuern. Er verbreitet sich über USB-Sticks und dringt über vier Sicherheitslücken in Windows ein, von denen Microsoft bisher zwei geschlossen hat – eine in der Windows-Shell und eine im Druckerwarteschlangendienst.
Enisa-Sprecher Ulf Bergstrom sagte am Freitag gegenüber ZDNet, die EU-Mitgliedsstaaten sollten sich vor Stuxnet in Acht nehmen. „Was wirklich neu ist, ist die Komplexität der Malware und seine Bestimmung als digitale Waffe.“
Derzeit hilft die Enisa bei der Organisation von Cyber Europe 2010, einem europaweiten Test der Schutzmaßnahmen für kritische Infrastrukturen in den Mitgliedsstaaten. Im kommenden Jahr sollen die Entwicklung von Sicherheitsrichtlinien für Scada-Systeme unterstützt werden.
„Man kann eine Krebszelle nicht mit einem einzigen großen Strahl abtöten, man benötigt mehrere kleine Strahlungsdosen. Hier ist es dasselbe“, so Bergstrom. Stuxnet sei „eine laute Alarmglocke für alle in Europa und alle Entscheidungsträger.“ Man könne sich vor dieser Herausforderung nicht verstecken.
Auch Microsoft fordert im Kampf gegen Internetbedrohungen eine bessere Zusammenarbeit zwischen Regierungen und Unternehmen. Nach Ansicht von Scott Charney, Vizepräsident für Trustworthy Computing, kann eine weltweite Verteidigungsstrategie dabei helfen, die Sicherheit des Internets und Online-Community zu garantieren.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…