Parbleu! Conficker/Downadup infiziert französisches Militär

9. Februar 2009, 12:40
  • security
  • frankreich
image

Kampfjets bleiben am Boden. Telefon statt Netzwerk bei der Marine.

Kampfjets bleiben am Boden. Telefon statt Netzwerk bei der Marine.
Der "Conficker" beziehungsweise "Downadup" genannte Wurm befällt weiterhin Netzwerke rund um die Welt. Wie der französische Nachrichtenservice Intelligence Online aufgedeckt hat, sind seit Mitte Januar auch IT-Systeme der französischen Streitkräfte betroffen. Das französische Militär musste daraufhin Systeme der Marine und der Luftwaffe vom internen Netz nehmen.
Zwar weiss man immer noch nicht, woher der Wurm kommt und was seine Urheber genau bezwecken, und einen direkten Schaden richtet er unseren Informationen nach auch nicht an. Aber schon die kleinste Gefahr, dass der Wurm Informationen nach aussen schickt oder Angreifer sogar die Kontrolle übernehmen könnten, ist bei militärischen Systemen natürlich besonders beunruhigend – diese mussten daher sofort isoliert werden.
Ausserdem ist die Sache äusserst peinlich: Das Malheur wurde anscheinend durch zwei banale Security-Nachlässigkeiten ermöglicht, die beim Militär eigentlich nicht passieren dürften: Erstens wurde ein Windows-Patch, der seit dem letzten Oktober zur Verfügung steht, noch nicht angewendet, und zweitens wurde nicht genügend überwacht, was so alles an die sensiblen Systeme (die an sich keine direkte Verbindung zum Internet haben) angestöpselt wird.
Als erstes wurde so am 12. Januar das der internen Datenübermittlung dienende System "Intramar" der Marine befallen, wahrscheinlich über einen mit Conficker infizierten USB-Stick oder einen Laptop. Nachdem die Sache zwei Tage später entdeckt wurde, wurde Intramar sofort vom Militärnetzwerk getrennt. Ziemlich mühsam für die Marine, wie ein Sprecher gegenüber 'Ouest France' erklärte: "Wir sind zwar nicht von der Welt abgeschnitten, aber wir sind gezwungen, auf das Telefon zurückzugreifen." Die Isolation erfolgte ausserdem zu spät, der Wurm hatte sich bereits weiterverbreitet, unter anderem auf Systeme der Marineluftwaffe. Einige Kampfjets mussten zwei Tage lang am Boden bleiben, weil sie, nachdem auch diese Datenverbindungen gekappt wurden, vorerst keine Flugpläne mehr beziehen konnten.
Ein zusätzliches Problem ist, dass der Conficker-Wurm anscheinend schwierig aufzuspüren ist. Gemäss Intelligence Online ist die Geschichte für das Militär daher noch nicht ausgestanden: "Das Problem ist zu etwa 70 Prozent behoben. Die grösste Sorge für das Verteidigungsministerium ist es, den genauen Umfang des Schadens zu eruieren. Es hat bisher keine Vorstellung davon, weil die Tools dafür nicht vorhanden sind." (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022