27.09.2010, 10:48 Uhr
Virenschutz für Kernkraftwerke
Laut iranischen Medien ist ein Atomkraftwerk mit dem Wurm «Stuxnet» infiziert. Der Sicherheitsanbieter Kaspersky will Kunden künftig vor individuellen Angriffen schützen.
Industrieanlagen sind neues Angriffsziel von Malware
Der Wurm «Stuxnet» ist weder hinter dem Geld von Anwendern her noch will er ihre persönlichen Daten ausspionieren. Sein Ziel ist die Sabotage, weiss Eugene Kaspersky, CEO des gleichnamigen Sicherheitsanbieters. «Die Neunziger Jahre waren die Dekade der Cybervandalen, die Zweitausender die der Cyberkriminellen. Ich befürchte, dass nun das Zeitalter des Cyberterrorismus beginnt», sagte Kaspersky an einem Medienanlass in München.
Für Kaspersky und seine Kollegen deutet zum Beispiel der Missbrauch von echten Zertifikaten der Chiphersteller JMicron und Realtek darauf hin, dass «Stuxnet» von gut ausgebildeten Fachkräften entwickelt wurde. Sie verfügten über enorme Ressourcen und finanzielle Unterstützung. Das Expertenwissen über die Industrieanlagensteuerung mit SCADA-Technik (Supervisory Control and Data Aquisition) sei ein weiterer Beleg für diese These.
Iranischen Medienberichten zufolge sind tausende Industrieanlagen und auch das Kernkraftwerk in Buschehr am Persischen Golf mit «Stuxnet» infiziert. Die geographische Ausbreitung des Wurms vor allem im Iran deutet laut Kaspersky darauf hin, dass es sich hier um eine Cyber-Taskforce handelt. Zudem sind sich die Experten sicher, dass «Stuxnet» die infizierten Systeme nicht nur ausspionieren, sondern auch sabotieren sollte.
Diesem neuen Bedrohungsszenario will Kaspersky ab dem nächsten Jahr mit einem neuen Service begegnen. Wie Europachef Andreas Lamm im Gespräch mit Computerworld sagte, entwickelt das Unternehmen unter dem Codenamen «Iris» einen Webdienst, mit dem zum Beispiel Industrieanlagenhersteller oder Finanzinstitute vor Malware gewarnt werden, die speziell ihre Systeme angreifen.
Der Dienst «Iris» geht auf eine Anfrage einer Bank zurück, die ihre Kunden und die eigenen Rechner vor Trojanern schützen wollten, führte Lamm aus. Das Finanzunternehmen wünschte sich einen Warndienst, der dann aktiv wird, wenn die eigenen Onlinebanking-Benutzer mit speziell programmierten Trojanern ausspioniert werden sollen. Dafür analysiert Kaspersky in Zukunft im Detail zum Beispiel Links und IP-Adressen in Schadprogrammen.
Um gegen Angriffe wie «Stuxnet» gerüstet zu sein, will Lamm den «Iris»-Service auch Herstellern, Zulieferern und Betreibern von Industrieanlagen anbieten. Findet Kaspersky Hinweise auf die Verbreitung oder den Befall durch Malware, erhalten Unternehmen, in denen die speziellen Steuerungssysteme installiert sind, eine Warnung. Die Administratoren und Techniker können dann Sicherheitsvorkehrungen treffen und zeitnah ein Virusupdate einspielen - wenn es schon verfügbar ist.
