CIOs müssen IT gegen "Stuxnet" und Nachfolger absichern.

Der Computervirus “Stuxnet” ist eines der komplexesten bisher entwickelten Schadprogramme. Diese Malware greift die speicherprogrammierbare Steuerung von Industrieanlagen an. Er verbreitete sich über bis dahin unbekannt Sicherheitslücken in Windows [1]. Der Wurm Stuxnet kann seinen Schöpfern über eine Peer-to-peer-Netzwerkfunktion Fernzugriff auf das angegriffene (Siemens-)System verschaffen, seine Manipulationen verschleiern und sich automatisch für neue Versionen der angegriffenen Software aktualisieren [2] . In der Presse wird dieser Virusangriff überwiegend als Beginn eines möglichen Cyberwar zwischen Staaten angesehen. CIOs dürfen sich aber nicht damit beruhigen. Es geht nicht bloß um den Angriff auf eine Anlage in einem bestimmten Staat. Vom Virus befallen sind vielmehr weltweit 14 Anlagen auch in den USA und in Großbritannien [1]. Jeder Betreiber einer solchen Anlage ist angreifbar. Außerdem wird befürchtet, dass der Angriffsvektor zwar ziemlich komplex ist, aber leicht kopiert und “umgebaut” werden kann [2]. CIOs sind deshalb im Rahmen ihrer Compliance-Pflicht und -Haftung (!) gehalten zu prüfen, ob die von ihnen getroffenen Abwehrmaßnahmen auf dem neuesten Stand sind und außerdem re…

» Vollständiger Artikel
  • Infos zum Artikel
  • Kommentare
  • Ähnliches
  • Links

Themen: Haftung , Virus , Compliance , Staat , Siemens , Koch , Cio , Stuxnet

Erschienen 4. Oktober 2010 auf http://itrecht.blogg.de/.

Sie haben eine Meinung zum Thema? Artikels kommentieren
Artikel kommentieren

Stuxnet – ein Trojaner auf staatlicher Sabotage-Mission?

Das Cybercrime Blog | 28. September 2010 — Ein Trojaner, den IT-Sicherheitsexperten seit Wochen auseinandernehmen und zu verstehen versuchen, der gezielt die Steuerung vo…

Stuxnet, Klappe die zweite – Duqu ist da!

Datenschutzbeauftragter | 20. Oktober 2011 — Es ist noch nicht lange her, da berichteten wir über einen Computervirus namens Stuxnet, welcher technische Systeme der Fir…

Stuxnet - ein Trojaner auf staatlicher Sabotage-Mission?

beck-blog | 30. September 2010 — IT-Spezialisten und die Community der digitalen Kriminalistik kennen seit Tagen nur noch ein Thema: Stuxnet, der Trojaner, der …

Cyber-Abwehrzentrum eröffnet. Schutz von Unternehmen erweitern

IT- und Internet-Recht | 16. Juni 2011 — Am 16.06.2011 wurde das “Nationale Cyber-Abwehrzentrum” beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eröffnet…

Haftungsfalle IT-Security

IT- und Internet-Recht | 7. Juli 2011 — IT-Sicherheit wird angesichts einer zunehmenden Zahl von Angriffen aus dem Internet immer wichtiger. Jedoch zeigt sich in der …

Duqu, son of Stuxnet

IT- und Internet-Recht | 21. Oktober 2011 — Die Warnung vor Nachfolgern von Stuxnet (www.anwaltskanzlei-koch.info) hat sich bewahrheitet. Symantec hat in einer sehr ausführli…

Stuxnet-Klage abgewiesen

German American Law Journal :: US-Recht auf Deutsch | 7. Februar 2012 — Beweise erst nach Zahlung angeboten CK - Washington.   Die Rechtswidrigkeit des Stuxnet-Virus in Staatshand wollte der Kläger fest…

Cyberwar gegen Iran: Nach Stuxnet kommt Stars

Datenschutzbeauftragter | 26. April 2011 — Der Iran ist nicht zwingend dafür bekannt, ein Regime mit einem besonders ausgeprägtem Hang zur Meinungsfreiheit zu sein. Zur…

CIO haftet persönlich für fehlende Software-Lizenz

IT- und Internet-Recht | 11. Mai 2009 — Mitglieder der Geschäftsleitung von Unternehmen - und als solche auch CIOs - haften persönlich, wenn sie die Mitarbeiter zwar …

Malware in kritischer Infrastruktur

Das Cybercrime Blog | 7. September 2010 — Beim Absturz der Spanair-Maschine JK 2022 kamen vor zwei Jahren 154 Menschen ums Leben. Das Flugzeug war damals Sekunden nach d…

Deutschlandfunk - Computer und Kommunikation • Forschung Aktuell

Computer und Kommunikation • Forschung Aktuell | Samstag • 16:30 Uhr