04.12.2012 07:48
Kaspersky-Chef warnt vor anhaltender Bedrohung durch Stuxnet
Der russische Antiviren-Experte Evgeniy "Eugene" Kaspersky hat vor der weiter bestehenden Bedrohung durch die Industrie-Malware Stuxnet gewarnt. Der Datenschädling werde immer noch unterschätzt, sagte er im Interview mit Technology Review. "Ich bin sicher, dass mehr Unternehmen, die für die Sicherheit und die Wirtschaft eines Landes kritisch sind, von Stuxnet infiziert worden sind, als bislang bekannt ist."
Als der Computerwurm Stuxnet 2010 in etlichen Industrieanlagen entdeckt wurde, war seine ausgeklügelte Architektur ein Schock für IT-Sicherheitsbranche. Entwickelt von Geheimdiensten, sollte er Zentrifugen zur Uran-Anreicherung im iranischen Atomprogramm lahmlegen. Diesen Zweck erreichte Stuxnet wohl teilweise. Aber aus der Welt ist er damit nicht: Erst letzte Woche teilte der Ölkonzern Chevron mit, das Stuxnet sein Firmennetzwerk infiziert habe.
Die Aussicht, das Schadsoftware wie Stuxnet auch kritische Infrastrukturen befallen könnte, beunruhigt Regierungsstellen schon länger. Kaspersky, Chef der gleichnamigen Antivirus-Softwarefirma, will deshalb ein sicheres Betriebssystem für Industrieanlagen entwickeln. "Der Prototyp ist fertig. Wir arbeiten bei der Entwicklung mit einigen Unternehmen zusammen, um sicherzustellen, dass unser System keine kritischen Fehler enthält." Er könne zwar keine Namen nennen, doch ein großer Energieerzeuger sei auch dabei. "Natürlich wird es im jetzigen Code Ungereimtheiten geben, aber ich will sicher gehen, dass die Kernideen des Betriebssystems funktionieren."
Der grundlegenden Ansatz sei, dass jede Aktivität für die Administratoren sichtbar ist. Nicht deklarierte Funktionen würden unmöglich. "Die heute existierenden Betriebssysteme sind nicht in Hinblick auf Sicherheit konzipiert worden. In den meisten von ihnen ist Sicherheit eine Zusatzoption. Das bedeutet, dass Schwachstellen Teil ihrer zugrundeliegenden Architektur sind."
Mehr zum Thema in Technology Review online:
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
