Erstmals ist es zu einem bestätigten Angriff auf das Computernetzwerk eines Atomkraftwerkes gekommen. “Stuxnet” heißt der Virus und wurde auf Steuerungen in iranischen Industriebetrieben, darunter auch in das Computersystem des Atomkraftwerks Buschehr im Iran eingeschleust. Es soll sich um einen der raffiniertesten Schädlinge handeln, die bisher entdeckt wurden. Laut Aussage von Mahmud Dschafari, Leiter des Kraftwerkes, gibt es keine Schäden an “wichtigen” Systemen der Anlage. Die umstrittene Inbetriebnahme des neuen Atomkraftwerkes wird dadurch nicht beeinflusst. Die iranische Regierung betrachtet das Einschleusen des Virus in so viele wichtige Firmen und Anlagen des Landes zurecht als feindlichen Angriff. 30.000 Rechner sollen befallen sein. Die USA, die dadurch in Verdacht gerieten, bestreiten aber, Urheber dieser Aktion zu sein. Der National Cybersecurity and Communications Integration Center (NCCIC) analysierte die Schadsoftware und sucht nach der Quelle, um die weitere Ausbreitung zu verhindern. Auffallend ist, das “Stuxnet” vorrangig Kontrollsysteme angegriffen hat, die von Siemens entwickelt worden sind. Siemens hat Kontrollsysteme für Industrieanlagen, Kraftwerke und Ölkonzerne entwickelt, die jetzt gefährdet sind. Der Virus liefert Informationen aus den Anlagen an einen externen, unbekannten Empfänger und soll auch in der Lage sein, Informationen im System zu verändern – verheerend, falls dies in einem Atomkraftwerk passiert. Die iranische Atomenergiebehörde berät jetzt, wie sie den Virus aus dem System der Anlage entfernen können. Erstmals gefunden wurde er im Juli von Weissrussischen PC-Spezialisten. Das Gefährliche an ihm ist, dass er über USB-Sticks übertragen wird was bedeutet, dass für die Infizierung keine Verbindung zum Internet vorhanden sein muss. Das macht es schwierig, sich dagegen zu schützen. Auch die Rechner anderer Länder, wie Indien und Indonesien sind davon betroffen. Eugene Kaspersky, Chef des gleichnamigen Sicherheitsunternehmens ist betroffen: “Ich denke, dass dies der Auftakt zu einem neuen Zeitalter ist: die Zeit des Cyber-Terrorismus, der Cyber-Waffen und der Cyber-Kriege”. Damit könnte er Recht haben.
Zu mehr Wachsamkeit im Internet haben das deutsche Bundeskriminalamt und der Branchenverband Bitkom die Nutzer aufgerufen. BKA-Chef Jörg Ziercke, warnte auf einer Pressekonferenz in Berlin: “Kriminelle kapern vermehrt Rechner argloser Nutzer, um Straftaten zu begehen und dabei möglichst unerkannt zu bleiben“. Der Internet-Verband Bitkom kritisierte in dem Zusammenhang, das noch circa 20 Prozent aller User ohne einen Virenschutz im Netz surfen. Dabei haben über vierzig Prozent aller Internetnutzer im vergangenen Jahr Probleme mit Viren gehabt. Dabei werden nicht nur die Computerprogramme beschädigt, das Ziel vieler Viren-Atacken ist die Sammlung von privaten Daten. Bereits 3,5 Millionen Deutschen wurden übers Internet schon private Daten gestohlen. Bundesinnenminister Thomas de Maizière kündigte jetzt eine Initiative an, die sich auf Regierungsbasis mit den Problemen die durch und im Internet entstehen können beschäftigt: “Im Herbst wird es ein Eckpunktepapier geben zu der Frage, was die Rolle des Staates im Internet ist und wie er die Freiheit im Internet schützen kann“. Dabei wird es unter anderem um Datensicherheit, Schutz des Persönlichkeitsrechts und Internetkriminalität gehen.
Der Suchmaschinenkonzern Google hat einer Analyse veröffentlicht wonach die Zahl an gefälschter Anti Virensoftware stark zunimmt. In der Analyse wurden 240 Millionen Seiten über ein Jahr lang analysiert, beunruhigend ist die Tatsache das diese Programme immer weiter zunehmen und Phishing Programme auf dem Rechner der Kunden installiert werden. Oftmals sind es die Programme die einen auf einer “harmlosen“ Webseite auf das Produkt aufmerksam machen in dem von einem angeblich erkannten Virus die Rede sei. Google sperrt solche Seiten zunehmend, allerdings wandern die Seiten seit kurzem im Stundentakt von Domain zu Domain, sodass eine Verfolgung und Sperre nur schwer möglich ist. Es wird angeraten sich seriöse Anti Viren Programme zu besorgen wie das kostenfreie AntiVir.
Java wird bei der Installation von Windows mit dem Internet Explorer oder Firefox zusammen installiert. Tavi Ormandy hat nun Details veröffentlich wonach eine Sicherheitslücke im Java Deployment Toolkit vorhanden ist. Das Deployment Toolkit ist für Entwickler gedacht welches es ermöglicht Anwendungen bei Nutzern leichter zu starten und zu installieren. Sollten einige Links aber manipuliert sein so ist es möglich das man mehr in das System einbringen kann als gewünscht, da eine Überprüfung der URL´s nicht im vollen Umfang möglich ist. Das Unternehmen Heise Security hat bereits Tests durchgeführt wonach der Internet Explorer dafür wesentlich anfälliger ist als Firefox. Betroffen seien die Java Versionen ab Version 1.6.0_10. Tavis Ormandy empfiehlt das man Java auch auf ältere Versionen die nicht anfällig sind rückstufen soll, wer Java nicht benötigt solle es direkt deinstallieren.
Aushelfen können sicher auch einige gute Schutzprogramme.
Das beliebte Antiviren-Programm Antivir von Avira steht nun in der Versionsnummer 10 zum Download bereit. Neu in der Version ist das Schutz-Modul “ProActiv”, welches unbekannte Dateien auf typisches Malware-Verhalten überprüft.
Neben der kostenlosen Antivir-Software wurden ebenso die kostenpflichtigen Varianten AntiVir Premium und AntiVir Premium Security Suite geupdatet. Diese Versionen verfügen über einen bedeutend größeren Funktionsumfang.
Hier geht es zur kostenlosen Antivir-Version.
Comments (0) 
