„“Derartige Katastrophenszenarien, insbesondere für sensible Industrieanlagen, sind schon lange in der Diskussion und von IT-Sicherheitsexperten in der Theorie häufig durchgespielt worden. Daher überrascht uns nicht der Angriff an sich, sondern die Aufregung darüber““, erklärt Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet Security Networks AG. Die Existenz von Stuxnet ist seit Monaten bekannt: Prominent wurde der Virus nach der Veröffentlichung des Angriffs auf das Iranische Atomkraftwerk Buschehr. In Deutschland haben ihn – laut secunet – bereits einige Siemens-Kunden in ihren Anlagen entdeckt. Der Virus stellt eine so große Gefahr dar, weil er mehrere Sicherheitslücken im Betriebssystem ausnutzt, die bisher noch nicht bekannt waren. Daher versagt häufig herkömmliche Security-Software. Für Unternehmen ist der Einsatz einer Sicherheitslösung nötig, die von vornherein sämtliche Gefahren, unabhängig von deren Mechanismus, abwehrt. Dies funktioniert meist über eine konsequente Abschottung von sensiblen Anwendungen und geheimen Daten. Falls diese keinen Kontakt mit anderen Systemen erhalten, können sie auch nicht von extern angegriffen werden. „“Umgekehrt kapseln solche Lösungen bedrohte oder bereits infizierte Netze sauber von anderen Steuerungsbereichen ab, um die Übertragung der ins System gelangten Schadsoftware auf sicherheitskritische Systeme zu verhindern““, erklärt Dr. Rainer Baumgart. „“Da diese Lösungen bereits seit vielen Jahren verfügbar sind, wäre die Gefahr durch Stuxnet vermeidbar gewesen, wenn die Unternehmen rechtzeitig ausreichend in ihre Sicherheit investiert hätten.““ www.secunet.com