Im Jahr 2010 befiel der Computerwurm Stuxnet Atomanlagen im Iran. Doch die Gefahr ist nicht gebannt, sagt IT-Sicherheitsexperte Jewgeni Kasperski. Auch bei uns könnten die Folgen eines Angriffs verheerend sein. Im Verborgenen arbeitet er mit Unternehmen an einer grundlegenden Lösung.
Quelle : n-tv.de / Zum Artikel
Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.
Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.
Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.
“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”
Quelle : winfuture.de
Angesichts der aktuellen Welle von Angriffen auf zahlreiche Computer-Systeme warnt der russische Security-Experte Jewgenij Kasperski vor einer Eskalation. “Ich fürchte, dass das Netz bald zum Kriegsschauplatz wird, zur Plattform professioneller Attacken auf lebenswichtige Infrastruktur”, sagte er gegenüber dem Nachrichtenmagazin ‘Spiegel’.
Auf die Frage, wann es so weit sei, antwortete Kasperski: “Gestern. Solche Attacken hat es schon gegeben.” So hält auch der Russe es für die wahrscheinlichste Erklärung, dass die Stuxnet-Malware eine amerikanisch-israelische Erfindung sein könnte: “Eine hochprofessionelle Arbeit übrigens, die mir wirklich Respekt ab nötigt, viele Millionen Dollar kostete und über viele Monate hinweg von einem Team hochqualifizierter Ingenieure betreut worden sein muss.”
Quelle : winfuture.de
Doktrin von US-Verteidigungsminister Robert Gates: Die USA behalten sich künftig vor, Vergeltung für virtuelle Attacken zu üben – entweder mit eigenen Cyber-Waffen oder mit kruder, altmodischer Militärgewalt. Nur: Wie lässt sich der Urheber eines digitalen Angriffs zweifelsfrei identifizieren?
Quelle: Sueddeutsche.de / Zum Artikel
Die bisherigen Annahmen, dass Israel an der Entwicklung des Stuxnet-Wurms beteiligt war, haben sich offenbar bestätigt. Das geht aus einem Bericht der israelischen Tageszeitung ‘Haaretz’ hervor.
Demnach hat Gabi Ashkenazi, ein scheidender General des israelischen Militärs, die Malware als einen seiner Verdienste bezeichnet. Auf der Feier anlässlich seines letzten Arbeitstages soll er sich damit gebrüstet haben – wie auf einem Video von der Party zu sehen ist, dass der Zeitung vorliegt.
Quelle : winfuture.de
Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).
Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.
Quelle : heise.de
Es wird wie immer empfohlen sein Betriebssystem zu updaten.
Die Unkenntnis über den Virus Stuxnet löst unvermindert Sorge über die Sicherheit in der Industrie aus. Der „Chef-Virenjäger“ von Microsoft ist nun von Vertretern eines großen deutschen Energiekonzerns zu Rate gezogen worden.
Der Computervirus Stuxnet ist installiert und hat seine Adressaten erreicht. Die Unkenntnis über den Wurm, der die Steuerungssoftware von Industrieanlagen befällt und deren Kontrolle übernehmen kann, löst indes unvermindert Sorge über die Sicherheit in der Industrie aus. So ist Vinny Gulloto am Dienstag von Vertretern eines großen deutschen Energiekonzerns zu Rate gezogen worden. Gulloto ist der „Chef-Virenjäger“ von Microsoft, der sich mit der neuen Qualität von Computer-Verbrechen auseinandersetzen muss. Das Microsoft-Betriebssystem Windows ist die Plattform, über die Stuxnet Industriesteuerungen aus dem Hause Siemens infiziert hat.
quelle : faz.net
Der Computervirus Stuxnet hat Industrieanlagen angegriffen. Das war erst der Anfang – und Deutschland ist schlecht vorbereitet.
Der Computervirus Stuxnet ist erst der Anfang. Um für den Cyberkrieg gerüstet zu sein, benötigt die Bundeswehr mehr Kompetenzen und mehr Geld, sagt Sicherheitsexperte Arne Schönbohm, Autor des Buches „Deutschlands Sicherheit“ (Edition Octopus). Schönbohm war 13 Jahre in der Division Defence and Security beim Rüstungskonzern EADS tätig und ist jetzt Vorstand des Beratungsunternehmen BSSBuCet Secure Networks in München. Mit ihm sprach Peter Issig über die Gefahren aus dem Netz.
quelle : welt.de
Der PC-Wurm Stuxnet hat offenbar mehrere Millionen Computer in China attackiert. Experten befürchten, dass er Industrieanlagen lahmlegt.
Nach dem Iran hat sich der Industrieanlagen angereifende Computerwurm Stuxnet angeblich auch massiv in China verbreitet. Das Virus habe sechs Millionen Computer und fast tausend Firmenrechner infiziert, berichtete die staatliche Nachrichtenagentur Xinhua unter Berufung auf die Anti-Virus-Firma Rising International Software. Stuxnet wird gefürchtet, weil er in Rechner zur Steuerung von Industrieanlagen des deutschen Herstellers Siemens eindringt. Ein Angreifer kann dadurch die Kontrolle über zentrale Systeme etwa von Kraftwerken, Pipelines oder Fabriken übernehmen und die Anlagen im schlimmsten Fall zerstören.
Quelle : welt.de
Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neu-artigen Computervirus. Jetzt legen erste Indizien einen erstaunlichen Verdacht nahe: Offen-bar hat die digitale Waffe das iranische Atomprogramm sabotiert.
quelle : faz.net
