Digital

Der Wurm, der die Schweizer Wirtschaft gefährdet

Im Iran wurde die Industrie von dem Computerwurm Stuxnet gesäubert. Doch die Gefahr ist nicht ausgestanden. Sicherheitsexperte Walter Sprenger ist überzeugt: «Die Angreifer versuchen, einen Staat zu schwächen.»

«Es ist ein ständiges Wettrüsten»: In den USA findet momentan ein dreitägiges Cyberwar-Manöver statt. Es soll aufzeigen, wie gut es um den Schutz der Weltmacht gegen verschiedene Angriffe auf ihre kritischen Infrastrukturen bestellt ist.
Bild: AFP

Computerwürmer

Computerwürmer sind Programme, die sich ohne menschliches Zutun selbst von Computer zu Computer kopieren. Im Gegensatz zu Computerviren können Würmer sich selbst kopieren.

Sie können sich massenhaft verbreiten. Beispielsweise kann ein Wurm Kopien von sich selbst an alle Kontakte aus Ihrem E-Mail-Adressbuch senden und sich dann wiederum auf alle Kontakte in deren Adressbüchern ausbreiten.

Moderne Würmer suchen zudem selbständig nach Schwachstellen in Netzwerken - zum Beispiel nach Benutzerkonten mit schwachen Passworten oder ungesicherten Laufwerksfreigaben - und verbreiten sich dann auch im Intranet.

Quelle: Microsoft.com

Dossiers

• Das Jahr der Hacker
  • So surfen Sie laut Google sicher durchs Web
  • Syriens schmutziger Onlinekrieg
  • Vorsicht bei Bankgeschäften per Smartphone

Artikel zum Thema

• Neuartiges Computervirus soll im Iran Atommeiler beschädigt haben
• Computervirus mutierte mehrmals
• Computerwurm wird zur globalen Bedrohung
• Computerwurm Stuxnet: Spuren führen nach Israel

Walter Sprenger ist Co-Geschäftsführer von Compass Security. Das Rapperswiler Unternehmen ist spezialisiert auf Sicherheitslösungen für Unternehmen und organisiert im Mai 2011 zum dritten Mal die Veranstaltung Swiss Cyber Storm, wo die neuesten Angriffe gezeigt und Firmen für Abwehrmassnahmen geschult werden.

Links

• Compass Security
• Swiss Cyber Storm
• Tipps von Microsoft

Stichworte

• IT-Sicherheit 
• Hacking 

Im Iran sind nach Regierungsangaben alle Computer vom Computerwurm Stuxnet gesäubert worden. Der Schädling hatte zehntausende Rechner in iranischen Industrieanlagen befallen. Die Säuberung betroffener Industrieanlagen sei erfolgreich abgeschlossen, heisst es aus Regierungskreisen.

Doch die Gefahr scheint noch nicht ausgestanden: Am Wochenende wurde bekannt, dass Stuxnet auch Industrieanlagen in Deutschland befallen hat (Tagesanzeiger.ch/Newsnet berichtete). Siemens bestätigte, dass unter den befallenen Anlagen Kraftwerke, chemische Fabriken und industrielle Produktionsanlagen gewesen seien. Die Betreiber hätten das Virus aber entdeckt und mithilfe von Siemens entfernt.

Wie gefährdet ist die Schweizer Wirtschaft? Wer ist Urheber des gefährlichen Schadcodes? Tagesanzeiger.ch/Newsnet hat sich mit dem Schweizer Sicherheitsexperten Walter Sprenger unterhalten.

Walter Sprenger, wie funktioniert Stuxnet?
Stuxnet verändert Programme, welche zur Steuerung und Überwachung von Industrieanlagen eingesetzt werden. Dadurch können diese nicht korrekt funktionieren oder sie werden sogar beschädigt. Der Wurm ist insofern gefährlich, als dass kritische Industrieanlagen wie etwa Kraftwerke ausser Kontrolle geraten können und dadurch für Menschen lebensbedrohlich werden.

Wie fängt man sich diesen Wurm überhaupt ein?
Er verbreitet sich über das Netzwerk, indem er Schwachstellen ausnutzt, für welche noch kein Update vorhanden ist und über USB-Sticks. Dadurch gelangt der Wurm auch auf Computer, welche nicht mit einem Netzwerk verbunden sind.

Mal heisst, es Stuxnet sei keine Bedrohung für Privatcomputer, dann wiederum, er könne sehr wohl gefährlich werden für solche Rechner. Was stimmt nun?
Das ursprüngliche Ziel von Stuxnet sind Computer, auf welchen eine Programmierumgebung für Industrieanlagen läuft (insbesondere Simatic von Siemens). Der Wurm kommuniziert mit Servern im Internet und ist so in der Lage, neue Kommandos und neuen Schadcode nachzuladen. Insofern könnte das Angriffsziel von Stuxnet nachträglich verändert werden. Stuxnet nutzte Techniken und Schwachstellen, die lange Zeit von Sicherheitssoftware (etwa Virenscannern) nicht erkannt wurden. Ein Trittbrettfahrer kann diese Methoden kopieren und für andere Würmer verwenden.

Wie kann sich der Normalnutzer vor Stuxnet schützen?
Ein Privatbenutzer kann sich durch dauerndes Aktualisieren des Betriebssystems und der Programme und durch den Einsatz eines Virenscanners vor einfachen Angriffen schützen. Vor einem gezielten Angriff wie bei Stuxnet kann sich ein Normalbenutzer mit vertretbarem Aufwand nicht schützen.

Stuxnet hat sich bereits in Deutschland ausgebreitet, ist auch die Schweiz betroffen?
In der Schweiz sind keine konkreten Fälle bekannt. Eine Infizierung ist jedoch nicht ausgeschlossen, da sich der Wurm über das Netzwerk verbreitet.

Dann ist auch die Schweizer Wirtschaft gefährdet?
Die Erfahrungen von Compass Security zeigen, dass die wenigsten Unternehmen gegen solche gezielten Angriffe gewappnet sind. Die Angriffe auf Kontrollsysteme von Industrieanlagen stecken noch in den Kinderschuhen, und damit auch die Abwehrmassnahmen. Die Betreiber von kritischen Infrastrukturen müssen ihre Schutzmassnahmen überprüfen. Es ist ein ständiges Wettrüsten.

Die «New York Times» mutmasst, dass Israel hinter den Attacken steht.
Ich bezweifle, dass der Urheber ausfindig gemacht werden kann. Die Intention von Stuxnet ist die Störung von Industrieanlagen, welche mit einer bestimmten Software gesteuert werden. Die Verkehrsanalysen des Wurms zum Kontrollserver haben gezeigt, dass die Mehrheit der infizierten Computer in Iran zu finden ist.

Dann muss man also von einem politischen Hintergrund ausgehen.
Ich kann mir schwer vorstellen, wie mit diesem destruktiven Angriff ein wirtschaftlicher Vorteil geschaffen werden kann. Aus meiner Sicht versuchen die Angreifer, einen Staat zu schwächen.

Seit Jahren wird über Cyberkriege geschrieben, aber von einem Zusammenbruch der Wirtschaft kann nicht die Rede sein. Versuchen Sicherheitsfirmen nicht, die Gefahr hochzuspielen? Schliesslich profitieren sie von diesem Alarmismus.
Es ist schon einiges passiert und es wird noch mehr auf uns zukommen. Ein Cyberangriff ist oftmals nicht direkt als solcher erkennbar und wenn er erkannt wird, dann wird er lieber verschwiegen. Cyberkriege werden eher im Kleinen durchgeführt, indem mit einem gezielten Angriff zum Beispiel ein Informationsvorteil verschafft wird. Der Trend der Steuerung von Anlagen und Infrastrukturen mittels Computerprogrammen ist offensichtlich. Wenn früher noch ein physischer Angriff notwendig war, um eine Infrastruktur zu stören, so werden in Zukunft Cyberangriffe eingesetzt. (Tagesanzeiger.ch/Newsnet)

Erstellt: 05.10.2010, 11:59 Uhr

Digital