Es ist noch nicht lange her, da berichteten wir über einen Computervirus namens Stuxnet, welcher technische Systeme der Firma Siemens, die vorwiegend zur Urananreicherung eingesetzt werden, befiel und lediglich in iranischen Anlagen zur Urananreicherung Schäden verursachte, weshalb hier von einem gezielten Sabotageakt auszugehen war. Aufgrund des notwendigerweise damit verbundenen erheblichen Ressourcenaufwands war bereits klar, dass hier ein Staat Urheber sein musste.
Nachdem infolge eines Artikels des SPIEGEL zwischenzeitlich höchstwahrscheinlich ist, dass der israelische Mossad für Stuxnet verantwortlich zeichnet, stellte sich die Frage welche weiteren Schädlinge ausländischer Staaten in der Zukunft auf uns zukommen werden.
Der Inhalt im Überblick
Wer, wie, was… wieso, weshalb, warum… wer nicht fragt bleibt dumm!
Wie SPIEGEL-ONLINE nunmehr berichtet, ist zwischenzeitlich eine weitere Variante des Stuxnetvirus aufgetaucht, welche bisher jedoch keinerlei Schaden angerichtet hat und anscheinend lediglich Ziele ausspäht, der Name des neuen Virus lautet Duqu.
Die IT-Sicherheitsfirma Symantec weist laut SPIEGEL-ONLINE darauf hin, dass diese neue Version
- Teile des Quellcodes von Stuxnet enthalte,
- sich im Gegensatz zu Stuxnet nicht selbst repliziere, sondern zielgerichtet eingesetzt werde, um Informationen zum Aufbau von Kontrollsystemen in Industrieanlagen zu erlangen.
Cyberwar
Dieses Beispiel zeigt einmal mehr, dass der Krieg auf dem virtuellen Schlachtfeld anscheinend längst begonnen hat und bereits Daten zur militärischen Aufklärung für spätere Attacken gesammelt werden.
Jüngst wurde bekannt, dass auch das US-Militär anlässlich der Krise in Lybien zunächst erwog Cyber-Angriffe gegen die IT-Infrastruktur des lybischen Militärs durchzuführen, letztlich jedoch hiervon Abstand nahm um keinen Präzedenzfall zugunsten anderer Staaten zu schaffen, welcher am Ende u.U. zu eigenen Lasten gegangen wäre.
Fazit
Neue Technologien bringen neue Bedrohungsszenarien mit sich auf die es rechtzeitig und vorsorglich zu reagieren gilt.
Ein Beispiel für solche Reaktionsmöglichkeiten bietet die solg DeepSAFE-Technologie von McAfee. Hierbei handelt es sich um eine Gemeinschaftsproduktion von McAfee und Intel, welche bereits unterhalb des Betriebssystems an der Hardware ansetzt und dazu geeignet ist Schädlinge noch vor der Einnistung in das Betriebssystem zu erkennen und zu bekämpfen. So kann sich beispielsweise bereits der PC-Prozessor gegen Schädlinge selbständig zur Wehr setzen.
Aktion gleich Reaktion. Ein Spiel, welches wohl ewig andauern wird.
