Parbleu! Conficker/Downadup infiziert französisches Militär

9. Februar 2009 um 12:40
  • security
  • frankreich
image

Kampfjets bleiben am Boden. Telefon statt Netzwerk bei der Marine.

Kampfjets bleiben am Boden. Telefon statt Netzwerk bei der Marine.
Der "Conficker" beziehungsweise "Downadup" genannte Wurm befällt weiterhin Netzwerke rund um die Welt. Wie der französische Nachrichtenservice Intelligence Online aufgedeckt hat, sind seit Mitte Januar auch IT-Systeme der französischen Streitkräfte betroffen. Das französische Militär musste daraufhin Systeme der Marine und der Luftwaffe vom internen Netz nehmen.
Zwar weiss man immer noch nicht, woher der Wurm kommt und was seine Urheber genau bezwecken, und einen direkten Schaden richtet er unseren Informationen nach auch nicht an. Aber schon die kleinste Gefahr, dass der Wurm Informationen nach aussen schickt oder Angreifer sogar die Kontrolle übernehmen könnten, ist bei militärischen Systemen natürlich besonders beunruhigend – diese mussten daher sofort isoliert werden.
Ausserdem ist die Sache äusserst peinlich: Das Malheur wurde anscheinend durch zwei banale Security-Nachlässigkeiten ermöglicht, die beim Militär eigentlich nicht passieren dürften: Erstens wurde ein Windows-Patch, der seit dem letzten Oktober zur Verfügung steht, noch nicht angewendet, und zweitens wurde nicht genügend überwacht, was so alles an die sensiblen Systeme (die an sich keine direkte Verbindung zum Internet haben) angestöpselt wird.
Als erstes wurde so am 12. Januar das der internen Datenübermittlung dienende System "Intramar" der Marine befallen, wahrscheinlich über einen mit Conficker infizierten USB-Stick oder einen Laptop. Nachdem die Sache zwei Tage später entdeckt wurde, wurde Intramar sofort vom Militärnetzwerk getrennt. Ziemlich mühsam für die Marine, wie ein Sprecher gegenüber 'Ouest France' erklärte: "Wir sind zwar nicht von der Welt abgeschnitten, aber wir sind gezwungen, auf das Telefon zurückzugreifen." Die Isolation erfolgte ausserdem zu spät, der Wurm hatte sich bereits weiterverbreitet, unter anderem auf Systeme der Marineluftwaffe. Einige Kampfjets mussten zwei Tage lang am Boden bleiben, weil sie, nachdem auch diese Datenverbindungen gekappt wurden, vorerst keine Flugpläne mehr beziehen konnten.
Ein zusätzliches Problem ist, dass der Conficker-Wurm anscheinend schwierig aufzuspüren ist. Gemäss Intelligence Online ist die Geschichte für das Militär daher noch nicht ausgestanden: "Das Problem ist zu etwa 70 Prozent behoben. Die grösste Sorge für das Verteidigungsministerium ist es, den genauen Umfang des Schadens zu eruieren. Es hat bisher keine Vorstellung davon, weil die Tools dafür nicht vorhanden sind." (Hans Jörg Maron)

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024