News 27.09.2010, 09:48 Uhr

Kaspersky will Kraftwerke schützen

Ein Kraftwerk soll mit dem Wurm «Stuxnet» infiziert sein. Sicherheitsexperte Kaspersky will sich nun solcher Bedrohungen annehmen.
Der Wurm «Stuxnet» ist weder hinter dem Geld von Anwendern her, noch will er ihre persönlichen Daten ausspionieren. Sein Ziel ist die Sabotage, weiss Eugene Kaspersky, CEO des gleichnamigen Sicherheitsanbieters. «Die Neunzigerjahre waren die Dekade der Cybervandalen, die Zweitausender die der Cyberkriminellen. Ich befürchte, dass nun das Zeitalter des Cyberterrorismus beginnt», sagte Kaspersky an einem Medienanlass in München.
Die Stuxnet-Malware wurde offenbar für Industriespionage entwickelt und nutzt diese Lücke über in spezieller Weise infizierte USB-Sticks. Doch Microsoft hat festgestellt, dass sich die Anfälligkeit auch über Netzwerkfreigaben (SMB-Shares) sowie via WebDAV missbrauchen lässt. Das ermöglicht auch Angriffe aus der Ferne, etwa über das Internet.
Für Kaspersky und seine Kollegen deutet zum Beispiel der Missbrauch von echten Zertifikaten der Chiphersteller JMicron und Realtek darauf hin, dass «Stuxnet» von gut ausgebildeten Fachkräften entwickelt wurde. Sie verfügten über enorme Ressourcen und finanzielle Unterstützung. Das Expertenwissen über die Industrieanlagensteuerung mit Scada-Technik (Supervisory Control and Data Acquisition) sei ein weiterer Beleg für diese These.
Iranischen Medienberichten zufolge sind Tausende Industrieanlagen und auch das Kernkraftwerk in Buschehr am Persischen Golf mit «Stuxnet» infiziert. Die geografische Ausbreitung des Wurms vor allem im Iran deutet laut Kaspersky darauf hin, dass es sich hier um eine Cyber-Taskforce handelt. Zudem sind sich die Experten sicher, dass «Stuxnet» die infizierten Systeme nicht nur ausspionieren, sondern auch sabotieren sollte.
Individueller Schutz aus der Cloud
Diesem neuen Bedrohungsszenario will Kaspersky ab dem nächsten Jahr mit einem neuen Service begegnen. Wie Europachef Andreas Lamm im Gespräch mit Computerworld sagte, entwickelt das Unternehmen unter dem Codenamen «Iris» einen Webdienst, mit dem zum Beispiel Industrieanlagenhersteller oder Finanzinstitute vor Malware gewarnt werden, die speziell ihre Systeme angreifen.
Der Dienst «Iris» geht auf eine Anfrage einer Bank zurück, die ihre Kunden und die eigenen Rechner vor Trojanern schützen wollten, führte Lamm aus. Das Finanzunternehmen wünschte sich einen Warndienst, der dann aktiv wird, wenn die eigenen Onlinebankingbenutzer mit speziell programmierten Trojanern ausspioniert werden sollen. Dafür analysiert Kaspersky in Zukunft im Detail zum Beispiel Links und IP-Adressen in Schadprogrammen.
Um gegen Angriffe wie «Stuxnet» gerüstet zu sein, will Lamm den «Iris»-Service auch Herstellern, Zulieferern und Betreibern von Industrieanlagen anbieten. Findet Kaspersky Hinweise auf die Verbreitung oder den Befall durch Malware, erhalten Unternehmen, in denen die speziellen Steuerungssysteme installiert sind, eine Warnung. Die Administratoren und Techniker können dann Sicherheitsvorkehrungen treffen und zeitnah ein Virus-Update einspielen – wenn es schon verfügbar ist.



Kommentare
Avatar
thom45
27.09.2010
Windoof bei Kraftwerke??? *AAAaaaaarrggghhh* Ich möchte gerne verstehen, warum um des Teufels Willen, für Kraftwerk- und Industrieanlagen Windoof im Einsatz sein muss??? Ich bitte um wohlwollende und logisch einleuchtende Antworten, - falls das natürlich überhaupt erst möglich ist. Man weiss ja nie...

Avatar
X5-599
27.09.2010
Was sollen sie sonst nehmen? Unix/Linux was auch nicht sicherer ist? Oder MacOS was ebenfalls nicht sicherer ist? Oder nein, ich schlage das AmigaOS vor :-) Kannst du mir also logisch erklären wieso die kein Windows nehmen dürfen?

Avatar
Lunerio
27.09.2010
Wenn jemand etwas grösseres sabotieren will, dann ist es demjenigen egal, ob das Hauptsystem nun mit Windows, Mac OSX oder Linuxsystemen läuft. ^^ Nur weil Windows läuft, ist es lang kein Grund, einfach so ins System einzugreifen. Ich meine es ist ein Kraftwerk. Wenn wirklich Terrorismus geplant ist, sollte dies sogar ziemlichst egal sein, hauptsache man kommt irgendwie rein. :)

Avatar
skyzem
28.09.2010
Auszug aus der Apple AGB 8. Gewährleistungsverzicht. SIE BESTÄTIGEN UND ERKLÄREN SICH AUSDRÜCKLICH DAMIT EINVERSTANDEN, DASS BIS ZU DEM DURCH GELTENDE GESETZTE ZULÄSSIGEN AUSMASS DIE VERWENDUNG DER APPLE SOFTWARE UND JEGLICHER VON DER APPLE SOFTWARE AUSGEFÜHRTEN DIENSTE (GEMEINSAM „DIENSTE“) AUF IHR EIGENES RISIKO ERFOLGT UND DASS SIE DAS GESAMTE RISIKO IM HINBLICK AUF ZUFRIEDENSTELLENDE QUALITÄT, LEISTUNG, GENAUIGKEIT UND AUFWAND TRAGEN. VORBEHALTLICH DER OBEN FESTGELEGTEN, EINGESCHRÄNKTEN GEWÄHRLEISTUNG FÜR DATENTRÄGER UND DES DURCH DAS ANWENDBARE RECHT MAXIMAL ZULÄSSIGEN UMFANGS WERDEN DIE APPLE SOFTWARE UND DIE DIENSTE OHNE MÄNGELGEWÄHR UND NACH VERFÜGBARKEIT MIT ALLEN FEHLERN UND OHNE GEWÄHRLEISTUNG JEGLICHER ART AUSGELIEFERT. APPLE UND DIE APPLE LIZENZGEBER (ZUM ZWECKE DER ABSÄTZE 8 UND 9 GEMEINSAM ALS „APPLE“ BEZEICHNET) LEHNEN HIERMIT ALLE GEWÄHRLEISTUNGEN UND BEDINGUNGEN HINSICHTLICH DER APPLE SOFTWARE UND DIENSTE AB, UND ZWAR SOWOHL AUSDRÜCKLICHE, IMPLIZITE ALS AUCH GESETZLICH FESTGELEGTE GEWÄHRLEISTUNGEN, EINSCHLIESSLICH INSBESONDERE DER IMPLIZITEN GEWÄHRLEISTUNGEN UND/ODER BEDINGUNGEN DER MARKTFÄHIGKEIT, ZUFRIEDENSTELLENDEN QUALITÄT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, GENAUIGKEIT, UNGESTÖRTEN BESITZ UND NICHTVERLETZUNG DER RECHTE DRITTER. APPLE ÜBERNIMMT KEINE GEWÄHRLEISTUNG DAFÜR, DASS DER UNGESTÖRTE BESITZ DER APPLE SOFTWARE UND DIENSTE NICHT BEEINTRÄCHTIGT WIRD, DASS DIE FUNKTIONEN IN DER APPLE SOFTWARE ODER DURCH DIE APPLE SOFTWARE AUSGEFÜHRTE DIENSTE IHRE ANFORDERUNGEN ERFÜLLEN, DASS DER BETRIEB DER APPLE SOFTWARE UND DIENSTE STÖRUNGS- ODER FEHLERFREI ERFOLGT, DASS SÄMTLICHE DIENSTE AUCH WEITERHIN ANGEBOTEN WERDEN, DASS DIE APPLE SOFTWARE ODER DIENSTE MIT SOFTWARE, PROGRAMMEN ODER ANDEREN DIENSTEN VON DRITTANBIETERN KOMPATIBEL SEIN WIRD BZW. WERDEN ODER MIT DIESEN FUNKTIONIERT BZW. FUNKTIONIEREN ODER DASS FEHLER IN DER APPLE SOFTWARE ODER IN DEN DIENSTEN KORRIGIERT WERDEN. DIE INSTALLATION DIESER SOFTWARE KANN UNTER UMSTÄNDEN DIE VERWENDBARKEIT VON SOFTWARE, PROGRAMMEN ODER DIENSTEN VON DRITTANBIETERN BEEINTRÄCHTIGEN. SIE BESTÄTIGEN FERNER, DASS DIE APPLE SOFTWARE UND DIENSTE NICHT FÜR DIE NUTZUNG IN SITUATIONEN ODER UMGEBUNGEN VORGESEHEN ODER GEEIGNET SIND, IN DENEN DER AUSFALL, FEHLER, ZEITVERZÖGERUNGEN ODER UNGENAUIGKEITEN IN DEN DURCH DIE APPLE SOFTWARE ODER DIENSTE BEREITGESTELLTEN INHALTEN, DATEN ODER INFORMATIONEN ZU TODESFÄLLEN, KÖRPERVERLETZUNG ODER SCHWERWIEGENDEN SACH- ODER UMWELTSCHÄDEN FÜHREN KÖNNTEN, EINSCHLIESSLICH OHNE EINSCHRÄNKUNG BEIM BETRIEB VON KERNKRAFTANLAGEN, FLUGZEUGEN, KOMMUNIKATIONSSYSTEMEN, BEI DER FLUGÜBERWACHUNG, MIT LEBENSERHALTENDEN GERÄTEN ODER WAFFENSYSTEMEN. DIE MÜNDLICHEN ODER SCHRIFTLICHEN INFORMATIONEN ODER AUSSAGEN SEITENS APPLE ODER EINES AUTORISIERTEN APPLE VERTRETERS BEGRÜNDEN KEINE GEWÄHRLEISTUNG. SOLLTEN SICH DIE APPLE SOFTWARE ODER DIENSTE ALS DEFEKT ERWEISEN, ÜBERNEHMEN SIE DIE GESAMTEN KOSTEN FÜR ALLE NOTWENDIGEN SERVICELEISTUNGEN, REPARATURARBEITEN ODER KORREKTUREN. EINIGE RECHTSORDNUNGEN LASSEN DEN AUSSCHLUSS IMPLIZITER GEWÄHRLEISTUNGEN ODER EINSCHRÄNKUNGEN DER ANWENDBAREN, GESETZMÄSSIGEN RECHTE EINES KUNDEN NICHT ZU, SODASS DIE OBEN GENANNTEN AUSSCHLÜSSE UND EINSCHRÄNKUNGEN FÜR SIE MÖGLICHERWEISE NICHT ZUTREFFEN. Also OS X gehört ja schon mal nicht mehr zu den zuverlässigen Systemen. Quelle: http://images.apple.com/legal/sla/docs/macosx106.pdf

Avatar
Masche
28.09.2010
Ich möchte gerne verstehen, warum um des Teufels Willen, für Kraftwerk- und Industrieanlagen Windoof im Einsatz sein muss??? Auch wenn es vielen nicht in ihr Weltbild passt, Windows hat sich in den letzten Jahren zu einem echten Industriestandard entwickelt, speziell auch für Prozesssteuerungen und Datensysteme. Kürzlich war ich im ESOC-Kontrollraum der Europäischen Weltraumorganisation ESA in Darmstadt. Was war dort auf den Bildschirmen unverkennbar zu sehen? Windows XP. PS: Wer mit penetranter Konstanz "Windoof" statt "Windows" schreibt, muss ein ziemlich gestörtes Verhältnis zu Windows haben und ist deshalb für mich nicht mehr ernst zu nehmen.

Avatar
skyzem
28.09.2010
PS: Wer mit penetranter Konstanz "Windoof" statt "Windows" schreibt, muss ein ziemlich gestörtes Verhältnis zu Windows haben und ist deshalb für mich nicht mehr ernst zu nehmen. *mümümümümü* Bitte nimm es nicht persönlich! (Das ist sehr wichtig, und auch so gemeint!) Aber ich muss hier auch mal sagen, dass das ganze "du bist dümmer als ich" genau so beknackt wie ständiges "Windoof" schreiben ist. Und das betrifft hier fast alle Mitschreibenden. (Mich wohl auch nicht ausgenommen) Also beidi ab i de Schämiegge! ;-)

Avatar
thom45
28.09.2010
Was sollen sie sonst nehmen? Unix/Linux was auch nicht sicherer ist? Oder MacOS was ebenfalls nicht sicherer ist? Oder nein, ich schlage das AmigaOS vor :-) Aus Deiner Formulierung gewinne ich den Eindruck, dass Du emotional und nicht rational reagierst... Kannst du mir also logisch erklären wieso die kein Windows nehmen dürfen? Weil das Angriffsrisiko in Relation zu Unix oder Unixderivaten signifikant höher ist. Ich bitte Dich, einerseits wurde das Thema hier schon häufig diskutiert und falls Du das nicht glauben möchtest, so bitte ich Dich höflich in andern entsprechenderen Foren zu diesem Thema Dich zu informieren. Es gibt auch Artikels dazu, wie z.B. aus C'T-Zeitschriften. Aber welche das waren, weiss ich jetzt auch nicht mehr. Aber vielleicht findest Du diese. Ich werde mich dazu kaum ein weiteres Mal melden, weil hier gibt's zu diesem Thema sowieso stets ein emotionales Multitheatro und das brauch ich jedenfalls nicht. Die Zeit ist mir das nicht wert.

Avatar
thom45
28.09.2010
Ab sofort Diplomatie-Modus *mümümümümü* Bitte nimm es nicht persönlich! (Das ist sehr wichtig, und auch so gemeint!) Aber ich muss hier auch mal sagen, dass das ganze "du bist dümmer als ich" genau so beknackt wie ständiges "Windoof" schreiben ist. Und das betrifft hier fast alle Mitschreibenden. (Mich wohl auch nicht ausgenommen) Also beidi ab i de Schämiegge! ;-) Es geht hier um keine persönlichen Angriffe meinerseits, obwohl ich es verstehe, wenn man sich in irgend einer Weise mit dem "eigenen" OS irgendwie identifiziert, was mich allerdings ehrlich etwas befremdet. Warum? Ganz einfach, ich kenne das nicht. Okay, wenn das soooo ein grosses Problem ist, dann unterlasse ich es auf diese Art meine Erfahrungen mit Windows punktuell zum Ausdruck zu bringen. Versprochen! Selbstverständlich bleibe ich bei meiner Auffassung, die etwa keineswegs aus der Luft gegriffen ist. Aber wenn man hier damit Probleme hat, dann schalte ich dafür selbstverständlich und sehr gerne den Diplomatie-Modus ein.

Avatar
skyzem
28.09.2010
Ich lass in Zukunft meine Besserwisserkommentare besser beiseite. So wird das Forum doch nur langweilig :D

Avatar
coceira
28.09.2010
Ich möchte gerne verstehen, warum um des Teufels Willen, für Kraftwerk- und Industrieanlagen Windoof im Einsatz sein muss??? Auch wenn es vielen nicht in ihr Weltbild passt, Windows hat sich in den letzten Jahren zu einem echten Industriestandard entwickelt, speziell auch für Prozesssteuerungen und Datensysteme. Kürzlich war ich im ESOC-Kontrollraum der Europäischen Weltraumorganisation ESA in Darmstadt. Was war dort auf den Bildschirmen unverkennbar zu sehen? Windows XP. ohne "religionskrieg" in sehr vielen faellen werden windows systeme als frontend mit anderen rechnersystemen im hintergrund verwendet. Ob das nun sips, sps oder wie frueher bitslicer systeme sind spielt dabei eigentlich keine rolle - die eigentlichen steuerungsrechner verfuegen selten ueber eine "vernueftige" bedieneroberflaeche und so werden windows und auch unix systeme quase als mensch maschine interface genutzt. Das sich windows gut eignet viren und troianer zu transportieren die sich dann auf einem "zielsystem" breitmachen ist nur ein nebeneffekt, das koennte genausogut mit unix/linux als transportmittel funktionieren - nicht bekannt ist im moment ob die sabotage troianer nicht auch auf unix existieren, waer eigentlich nur logisch - ich will ja nicht win oder ux schaedigen sondern ganz spezifische steuerungssysteme bzw. deren software. nachtrag: IMHO sollte sich kasperski vielleicht erst mal bemuehen eine vollstaendig von windows etfernbare software zu liefern, die software ist ja nicht uebel aber mir wurde es nachdem ich versuchte das zeugs von einem test wieder zu entfernen - treiber die sich im usb-zeugs einnisten, services die fast nicht wegzubekommen sind etc. pp.