Aktuelles, Experten - geschrieben von dp am Donnerstag, Oktober 7, 2010 17:13 - ein Kommentar
ENISA-Chef Dr. Udo Helmbrecht: Stuxnet stellt Paradigmenwechsel dar
Jüngste Attacke sei als „first strike“ gegen kritische Informationsinfrastruktur zu werten
[datensicherheit.de, 03.10.2010] Stuxnet stelle tatsächlich einen Paradigmenwechsel dar, so ENISA-Chef Dr. Udo Helmbrecht – eine neue Klasse und Dimension von Schadsoftware. Nicht allein durch deren ausgeklügelte komplexe Gestaltung – etwa die Kombination vier verschiedener Schwachpunkte von Windows und die Verwendung zweier gestohlener Zertifikate zum Angriff auf komplexe Siemens-SCADA-Systeme. Die Angreifer hätten zudem eine beträchtliche Investition an Zeit und Geld getätigt, um solch ein komplexes Angriffswerkzeug zu erstellen. Der Umstand der jüngsten Aktivierung dieses Werkzeugs könne als „first strike“ angesehen werden, denn es handele sich um den ersten organisierten, gut vorbereiteten Angriff gegen bedeutende industrieelle Einrichtungen. Dies habe nun eine erhebliche Auswirkung auf die Frage des Schutzes kritischer Informationsinfrastruktur eines Staates. Nach dem jüngsten „Stuxnet-Vorfall“ müssten die bisherigen Sicherheitsansätze überdacht und so fortentwickelt werden, dass sie solchen neuen raffinierten Angriffsmethoden widerstehen könnten.
Nachdem nun „Stuxnet“ und dessen implementierten Angriffsprinzipien öffentlich gemacht wurden, müsse mit weiteren Angriffen gerechnet werden. Alle Sicherheitsverantwortlichen seien jetzt gefragt, enger zusammenzuarbeiten und bessere, mehr koordinierte Strategien zu entwickeln, so Dr. Hemlbrecht.
Weitere Informationen zum Thema:
enisa, 07.10.2010
How ENISA supports the Member States to prepare for attacks on critical information infrastructure
datensicherheit.de, 03.10.2010
Kybernetischer Krieg im Cyberspace: Schäden in der realen Welt und Aushöhlung des Völkerrechts / Heimtückische „Stuxnet“-Attacke im Prinzip ein Terrorakt mit unkalkulierbaren Folgen
Aktuelles, Experten - Juli 11, 2025 6:51 - noch keine Kommentare
KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
weitere Beiträge in Experten
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
Aktuelles, Branche, Studien - Juli 11, 2025 7:04 - noch keine Kommentare
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
weitere Beiträge in Branche
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren