Stuxnet: Schutz wäre vorab möglich gewesen

(openPR) [Essen, 05. Oktober 2010] Die Horrormeldungen zum Computervirus Stuxnet reißen nicht ab. Dabei stehen seit Jahren Lösungen zur Verfügung, die gerade solche bösartigen Angriffe abwehren. Da Industriespionage über das Internet und Cyberwar-Attacken bereits Realität sind, müssen sich Unternehmen spätestens jetzt mit entsprechenden Maßnahmen schützen.

„Derartige Katastrophenszenarien, insbesondere für sensible Industrieanlagen, sind schon lange in der Diskussion und von IT-Sicherheitsexperten in der Theorie häufig durchgespielt worden. Daher überrascht uns nicht der Angriff an sich, sondern die Aufregung darüber“, erklärt Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet Security Networks AG.

Die Existenz von Stuxnet ist seit Monaten bekannt: Prominent wurde der Virus nach der Veröffentlichung des Angriffs auf das Iranische Atomkraftwerk Buschehr. In Deutschland haben ihn bereits einige Siemens-Kunden in ihren Anlagen entdeckt. Der Virus stellt eine so große Gefahr dar, weil er mehrere Sicherheitslücken im Betriebssystem ausnutzt, die bisher noch nicht bekannt waren. Daher versagt häufig herkömmliche Security-Software.

Für Unternehmen ist der Einsatz einer Sicherheitslösung nötig, die von vornherein sämtliche Gefahren, unabhängig von deren Mechanismus, abwehrt. Dies funktioniert meist über eine konsequente Abschottung von sensiblen Anwendungen und geheimen Daten. Falls diese keinen Kontakt mit anderen Systemen erhalten, können sie auch nicht von extern angegriffen werden.

„Umgekehrt kapseln solche Lösungen bedrohte oder bereits infizierte Netze sauber von anderen Steuerungsbereichen ab, um die Übertragung der ins System gelangten Schadsoftware auf sicherheitskritische Systeme zu verhindern“, ergänzt Dr. Rainer Baumgart. „Da diese Lösungen bereits seit vielen Jahren verfügbar sind, wäre die Gefahr durch Stuxnet vermeidbar gewesen, wenn die Unternehmen rechtzeitig ausreichend in ihre Sicherheit investiert hätten.“

secunet hat bereits im Jahr 2000 in enger Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine konkrete Lösung für Angriffe dieser Qualität entwickelt. Die Technologie SINA (Sichere Inter-Netzwerk-Architektur) ermöglicht zum Beispiel den parallelen Betrieb unterschiedlich klassifizierter, virtualisierter Windows- und Linux-Gastsysteme, die streng voneinander getrennt sind und jeweils auch nur auf explizit aktivierte Geräte und Schnittstellen des Rechners zugreifen dürfen. Damit kommen Viren erst gar nicht ins Betriebssystem oder werden mindestens abgekapselt und konsequent an ihrer Verbreitung gehindert. So ist selbst bei bislang unbekannten Gefahren die stringente Systemsicherheit ohne wesentliche Einschränkungen der Arbeitsfähigkeit des Anwenders gewährleistet.

Anzahl der Zeichen: 2.790