ENISA analysiert Stuxnet-Folgen für Europa

EnterpriseSicherheit

Die Europäische Union hat einen ersten Kommentar und eine neue Analyse zu den jüngsten Stuxnet-Attacken veröffentlicht. Im Fokus standen dabei vor allem die technischen Implikationen und die generellen Auswirkungen für Europa. Die EU müsse ihre Schutzvorkehrungen überdenken, heißt es.

Veröffentlicht wurde die Analyse von der Cybersicherheitsagentur der EU, ENISA (European Network and Information Security Agency). Sie schlägt vor, für Entscheidungsträger in der EU Richtlinien zu formulieren, damit Malware besser verstanden werden kann, aber auch um mögliche Auswirkungen und Schadensminderungen in den Griff zu bekommen, und um in Hinsicht auf Europa die Bedeutung dieser neuen Art von Übergriffen einordnen zu können.

“Die Angreifer haben viel Zeit und Geld investiert, um ein derartiges gefährliches Tool zu entwickeln”, sagt der geschäftsführende Direktor der ENISA Udo Helmbrecht. “Die Tatsache, dass Täter dieses Tool aktiviert haben, kann als ein ‘erster Schlag’ angesehen werden, das heißt eine erste organisierte und gut vorbereitete Attacke gegen wichtige Marktressourcen.” Ähnlich hatte sich kürzlich Kaspersky-Experte Aleks Gostev geäußert. Im Interview mit silicon.de bezeichnete er Stuxnet als “Prototyp einer Cyberwaffe”.

“Dies hat beträchtliche Auswirkungen auf die Art und Weise, wie nationale
Infrastruktur-Informationen (CIIP) geschützt werden müssen”, sagte Helmbrecht. “Nach dem Auftreten von Stuxnet müssen die bestehenden Philosophien über CIIP (Critical Information Infrastructure Protection) erneut hinterfragt werden. Sie sollten weiter entwickelt werden, um dieser neuen intelligenten Art von Angriff zu widerstehen. Nachdem nun Stuxnet und sein implementiertes Prinzip öffentlich bekannt sind, können wir mit weiteren Attacken rechnen.”