Parbleu! Conficker/Downadup infiziert französisches Militär

9. Februar 2009, 12:40
  • security
  • frankreich
image

Kampfjets bleiben am Boden. Telefon statt Netzwerk bei der Marine.

Kampfjets bleiben am Boden. Telefon statt Netzwerk bei der Marine.
Der "Conficker" beziehungsweise "Downadup" genannte Wurm befällt weiterhin Netzwerke rund um die Welt. Wie der französische Nachrichtenservice Intelligence Online aufgedeckt hat, sind seit Mitte Januar auch IT-Systeme der französischen Streitkräfte betroffen. Das französische Militär musste daraufhin Systeme der Marine und der Luftwaffe vom internen Netz nehmen.
Zwar weiss man immer noch nicht, woher der Wurm kommt und was seine Urheber genau bezwecken, und einen direkten Schaden richtet er unseren Informationen nach auch nicht an. Aber schon die kleinste Gefahr, dass der Wurm Informationen nach aussen schickt oder Angreifer sogar die Kontrolle übernehmen könnten, ist bei militärischen Systemen natürlich besonders beunruhigend – diese mussten daher sofort isoliert werden.
Ausserdem ist die Sache äusserst peinlich: Das Malheur wurde anscheinend durch zwei banale Security-Nachlässigkeiten ermöglicht, die beim Militär eigentlich nicht passieren dürften: Erstens wurde ein Windows-Patch, der seit dem letzten Oktober zur Verfügung steht, noch nicht angewendet, und zweitens wurde nicht genügend überwacht, was so alles an die sensiblen Systeme (die an sich keine direkte Verbindung zum Internet haben) angestöpselt wird.
Als erstes wurde so am 12. Januar das der internen Datenübermittlung dienende System "Intramar" der Marine befallen, wahrscheinlich über einen mit Conficker infizierten USB-Stick oder einen Laptop. Nachdem die Sache zwei Tage später entdeckt wurde, wurde Intramar sofort vom Militärnetzwerk getrennt. Ziemlich mühsam für die Marine, wie ein Sprecher gegenüber 'Ouest France' erklärte: "Wir sind zwar nicht von der Welt abgeschnitten, aber wir sind gezwungen, auf das Telefon zurückzugreifen." Die Isolation erfolgte ausserdem zu spät, der Wurm hatte sich bereits weiterverbreitet, unter anderem auf Systeme der Marineluftwaffe. Einige Kampfjets mussten zwei Tage lang am Boden bleiben, weil sie, nachdem auch diese Datenverbindungen gekappt wurden, vorerst keine Flugpläne mehr beziehen konnten.
Ein zusätzliches Problem ist, dass der Conficker-Wurm anscheinend schwierig aufzuspüren ist. Gemäss Intelligence Online ist die Geschichte für das Militär daher noch nicht ausgestanden: "Das Problem ist zu etwa 70 Prozent behoben. Die grösste Sorge für das Verteidigungsministerium ist es, den genauen Umfang des Schadens zu eruieren. Es hat bisher keine Vorstellung davon, weil die Tools dafür nicht vorhanden sind." (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022