Industrienetzwerke
Industrielle Datensicherheit nach Stuxnet - ein Update
Fortsetzung des Artikels von Teil 2
»Malware-for-Dummies«-Baukästen
Exploits wie die von Stuxnet und Duqu verwendeten sind Programme oder modulare Programmteile, die eine Sicherheitslücke ausnutzen und so einen Angriff ermöglichen. Schon früh haben Stuxnet-Experten wie Ralph Langner auf die absehbare Gefahr hingewiesen, dass solche Exploits in für jedermann per Internet zugänglichen Malware-Baukästen bereitgestellt werden, so dass auch Personen ohne umfangreiches Insider-Wissen diese für Angriffe nutzen können.
Tatsächlich gibt es für mindestens drei der von Stuxnet genutzten Windows-Schwachstellen bereits sogenannte Exploit-Module im offenen Metasploit-Framework, das zwar als Baukasten für legitime Penetrationstests gedacht ist, aber natürlich auch zu weniger wohlwollenden Zwecken missbraucht werden kann. Auch das kommerzielle Penetration-Testing-Framework »Canvas« der Firma Immunity enthält solche Exploit-Module. Darüber hinaus wird sogar ein spezielles »SCADA+«-Paket mit Exploits für öffentlich bekannte Schwachstellen von SCADA-Produkten dazu angeboten. Ein trauriger Höhepunkt der bisherigen Entwicklung sind kürzlich auf der Microblogging-Plattform Twitter erschienene Angebote zum Kauf von SCADA-Exploits.
Die aktuelle Situation erinnert damit an den bösen Witz vom Mann, der vom Hochhaus springt und nach den ersten 20 Stockwerken feststellt, bislang sei ja noch alles gut gegangen. Jeder weiß, wie schlecht die Extrapolation dieser Erfahrung funktioniert, und noch ist Zeit, ein Sprungtuch aufzuspannen.
- Industrielle Datensicherheit nach Stuxnet - ein Update
- Duqu und das »Tilded«-Framework
- »Malware-for-Dummies«-Baukästen
- Wirksame Vorbeugungsmaßnahmen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
IPC-Security durch Virtualisierung
Cyber-Sicherheit für die Automatisierung
Schadsoftware
Flame vor der Selbstzerstörung
Schadsoftware
Trojaner Flame gefährlicher als Stuxnet
