Quelle: derstandard.at
Selber Bug, der für Stuxnet-Einbruch genutzt wurde, führt Ranking von Kaspersky an – derstandard.at/2000056278071/Die-groesste-Gefahr-fuer-Computer-Eine-sieben-Jahre-alte-Windows.
Auch im Jahr 2016 war die für Angriffe gegen Computersysteme meistgenutzte Lücke eine, die eigentlich längst kein Thema mehr sein sollte. Der kritische Windows-Bug mit der Bezeichnung CVE-2010-2568 wurde nämlich bereits im August 2010 von Microsoft gepatcht.
Der betreffende Bug hatte damals übrigens für einige Aufregung gesorgt. Wurde er doch als Angriffspunkt für den Stuxnet-Wurm genutzt, mit dem iranische Atomanalagen in die Knie gezwungen wurden. Die Verbreitung erfolgt dabei über USB-Sticks, konkret bedient sich der Exploit eines Fehlers in der Verarbeitung von .LNK-Dateien. Solche Files verwendet Windows, um passende Icons für den jeweiligen Stick anzuzeigen.
Für Geheimdienste war diese Lücke deswegen so nützlich, weil sie auch auf Systemen funktioniert, die nicht am Internet hängen, und selbst wenn die Autostart-Funktion deaktiviert ist. In den folgenden Untersuchungen sollte sich herausstellen, dass die ersten Attacken über diese Lücken bereits im Jahr 2008 durchgeführt wurden, und zwar von der Equation Group, die in einem Naheverhältnis zum US-Geheimdienst NSA stehen dürfte.
Dass CVE-2010-2568 bis heute noch immer die am meisten angegriffene Lücke ist, spricht nicht zuletzt dafür, wie viele grob veraltete Systeme noch immer im Einsatz sind. Ganz überraschend kommt diese Nachricht allerdings nicht, wie Arstechnica herausstreicht. Immerhin ist selbst Conficker, ein Wurm der eine Windows-Lücke aus dem Jahr 2008 verwendet, bis heute nicht tot zu kriegen.
Kommentar
Darum wird es auch nie eine sichere IT geben. Nur mit der Vernetzung steigt auch das Risiko, dass es zu ganz unvorhersehbaren Ereignissen/Zwischenfällen/Störungen mit weitreichenden Dominoeffekten kommen wird. Einfach, weil Vernetzung komplexe Systeme schafft, die anders ticken, als wir derzeit denken. Wir scheitern daher nicht am Wissen oder an der Technik, sondern an der realen Umsetzung und aufgrund unseres linearen Denkens …
Trackbacks/Pingbacks