Stuxnet, Klappe die zweite – Duqu ist da!

it-sicherheit 52
News

Es ist noch nicht lange her, da berichteten wir über einen Computervirus namens Stuxnet, welcher technische Systeme der Firma Siemens, die vorwiegend zur Urananreicherung eingesetzt werden, befiel und lediglich in iranischen Anlagen zur Urananreicherung Schäden verursachte, weshalb hier von einem gezielten Sabotageakt auszugehen war. Aufgrund des notwendigerweise damit verbundenen erheblichen Ressourcenaufwands war bereits klar, dass hier ein Staat Urheber sein musste.

Nachdem infolge eines Artikels des SPIEGEL zwischenzeitlich höchstwahrscheinlich ist, dass der israelische Mossad für Stuxnet verantwortlich zeichnet, stellte sich die Frage welche weiteren Schädlinge ausländischer Staaten in der Zukunft auf uns zukommen werden.

Wer, wie, was… wieso, weshalb, warum… wer nicht fragt bleibt dumm!

Wie SPIEGEL-ONLINE nunmehr berichtet, ist zwischenzeitlich eine weitere Variante des Stuxnetvirus aufgetaucht, welche bisher jedoch keinerlei Schaden angerichtet hat und anscheinend lediglich Ziele ausspäht, der Name des neuen Virus lautet Duqu.

Die IT-Sicherheitsfirma Symantec weist laut SPIEGEL-ONLINE darauf hin, dass diese neue Version

  • Teile des Quellcodes von Stuxnet enthalte,
  • sich im Gegensatz zu Stuxnet nicht selbst repliziere, sondern zielgerichtet eingesetzt werde, um Informationen zum Aufbau von Kontrollsystemen in Industrieanlagen zu erlangen.

Cyberwar

Dieses Beispiel zeigt einmal mehr, dass der Krieg auf dem virtuellen Schlachtfeld anscheinend längst begonnen hat und bereits Daten zur militärischen Aufklärung für spätere Attacken gesammelt werden.

Jüngst wurde bekannt, dass auch das US-Militär anlässlich der Krise in Lybien zunächst erwog Cyber-Angriffe gegen die IT-Infrastruktur des lybischen Militärs durchzuführen, letztlich jedoch hiervon Abstand nahm um keinen Präzedenzfall zugunsten anderer Staaten zu schaffen, welcher am Ende u.U. zu eigenen Lasten gegangen wäre.

Fazit

Neue Technologien bringen neue Bedrohungsszenarien mit sich auf die es rechtzeitig und vorsorglich zu reagieren gilt.

Ein Beispiel für solche Reaktionsmöglichkeiten bietet die solg DeepSAFE-Technologie von McAfee. Hierbei handelt es sich um eine Gemeinschaftsproduktion von McAfee und Intel, welche bereits unterhalb des Betriebssystems an der Hardware ansetzt und dazu geeignet ist Schädlinge noch vor der Einnistung in das Betriebssystem zu erkennen und zu bekämpfen. So kann sich beispielsweise bereits der PC-Prozessor gegen Schädlinge selbständig zur Wehr setzen.

Aktion gleich Reaktion. Ein Spiel, welches wohl ewig andauern wird.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.