Forensic Investigations / Fi Blog / Kritische Infrastrukturen im Visier – Stuxnet Wegbereiter einer neue Kategorie von Schadsoftware?


Kritische Infrastrukturen im Visier – Stuxnet Wegbereiter einer neue Kategorie von Schadsoftware?

Es gibt entsprechende Warnungen, Stuxnet könnte der Anfang einer gänzlich neuen Kategorie von Malware seien, die auf kritische Infrastrukturen abzielt, u.a. die Europäische Agentur für Internetsicherheit (European Network and Information Security Agency, ENISA ) hatte gewarnt .

Ralph Langner erläutert , dass ein in S7-Steuerungen vorhandener Designfehler vorhandenes 'Feature' den durch Stuxnet durchgeführten Man-In-The-Middle Angriff überhaupt erst ermögliche.

Er weißt m.E. zu Recht darauf hin , dass damit sowohl Überwachung als auch Steuerung der Automatisierungssysteme gänzlich unmöglich gemacht würden, und ein solches Angriffsschema generisch in entsprechenden Crimeware-Paketen implementiert werden könnte, was die Durchführung eines solchen Angriffs praktisch für Jedermann -vollkommen ohne Insider-Kenntnisse- ermöglichen würde.

Die Leute vergäßen zudem, das Stuxnet in der bekannten Form lediglich einen Transportmechanismus darstelle, damit das eigentliche Problem aber nicht beseitigt sei.

Kommentare

Bitte melden Sie sich Logan oder registrieren Sie sich um kommentieren zu können.



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31