Siemens-Geräte jetzt sicher vor Stuxnet?

Lange wurde darüber philosophiert, wie man ein Windows-System vor Stuxnet absichern kann, damit die mit dem Windows-Computer zusammenarbeitenden Siemens-Geräte nicht befallen werden.

Beim Microsoft „Pachday“ am 14.12.2010 wurde wohl diese Sicherheitslücke geschlossen.

Zunächst einmal sind alle Windows-Betriebssysteme vor Windows Vista / Windows Server 2008 nicht betroffen. Alle anderen schon, also Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2.

Mit dem Update im Sicherheits-Bulletin MS10-092 wurde eine klaffende Sicherheitslücke geschlossen, die Stuxnet dazu nutzen konnte, die Zugriffsrechte auf einem System für seine Zwecke zu erweitern. Es scheint so, als würde Stuxnet nun ausgesperrt sein.

Stuxnet ist übrigens ein Computerwurm, der dazu verwendet werden sollte, SCADA-Systeme von Siemens, die als Leittechnik einer Anlage zur Uran-Anreicherung im Iran dient, zu manipulieren. Offensichtlich schleicht sich Stuxnet mit gestohlenen Signaturen des Herstellers RealTek ins System. Bislang einzigartig ist die Steuerung mit Simatic S7 und damit der Zugriff auf SPS-Anlagen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Taskplaner Integritätsprüfungen ausführt, um zu überprüfen, ob Aufgaben mit den vorgesehenen Benutzerberechtigungen ausgeführt werden.

Wie kommen Sie nun an das Update? Microsoft empfiehlt ja, das automatische Update einzuschalten. Ist dies nicht möglich, haben Sie natürlich auch die Chance, an das Update zu kommen. Auf der Seite des Sicherheits-Bulletins MS10-092 erhalten Sie für jedes betroffene Betriebssystem den entsprechenden Download-Link.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert