Seit einigen Tagen stehen die Schlagzeilen um eine so genannte "Link-Lücke" in Windows nicht mehr still -
Sogar von Industriespionage ist die Rede.
Was ist passiert -
Was ist an dieser Lücke so anders -
und wie können Sie sich schützen?
Vor einigen Tagen wurde bekannt, das Windows Probleme bei so genannten "Link-Dateien" hat: Diese Dateien werden z.B. auf dem Desktop für "Verknüpfungen" gespeichert: Sie beinhalten z.B. die Information, wo die auszuführende Datei gespeichert ist und welches Vorschaubild (Icon) für die Datei angezeigt wird.
Heikel werden solche LNK-Dateien bei Datenträgern die ausgetauscht werden können, wie z.B. bei USB-Sticks.
Denn steckt man einen USB-Stick ein, analysiert Windows ganz automatisch den Inhalt --- und stolpert dabei über die Linkdateien, die man so manipulieren kann, dass z.B. ein unerwünschtes Programm - ein Trojanisches Pferd - gestartet wird.
Genau so ein solches trojanisches Pferd fand ein russischer Sicherheitsforscher - und was er da fand, beunruhigt die IT-Branche: Es war ein Trojanisches Pferd für die Siemens-Anlagensteuerung von Kraftwerken.
Dieser Trojaner ist von einer gewissen Professionalität und mit Informationen gespickt, die nur ein "Insider" haben konnte.
Die Horrorszenarien aus Science-Fiction-Filmen, dass wichtige Infrastruktur wie Energie, Gas, Wasser von böswilligen Digitalchaoten übernommen werden könnte, wird damit unmittelbare Realität.
Derzeit weiss niemand so recht, was der Trojaner in einem echten Krafterk anstellen könnte - oder ob vielleicht sogar schon ein Kraftwerk "verseucht" ist.
Die LNK-Lücke befindet sich ausserdem in allen Windows-Versionen..
Die einzige Möglichkeit sich davor der LNK-Lücke zu schützen besteht derzeit darin, die Vorschaubild-Funktion abzuschalten. Microsoft veröffentlichte dafür ein extra Tool.
Aber finden Sie sich z.B. auf ihrem Desktop zurecht, wenn auf einmal alle Verknüpfungen das gleiche Bild anzeigen?
Brauchbar ist dieser "Workaround" (Behelf) für den normalen Benutzer somit sicherlich nicht.
Mittwoch, 21. Juli 2010
Eine Windows-Lücke entwickelt sich zum Super-GAU
Labels:
Anlagensteuerung,
Kraftwerk,
LNK-Datei,
SCADA,
Siemens,
Trojanisches Pferd,
WebDAV,
WinCC
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen