CERT.at veröffentlicht Bericht zu Stuxnet
Informationen für Admins
Das österreichische IT-Sicherheitszentrum CERT.at hat am Montag einen Sonderbericht über die Schadsoftware Stuxnet veröffentlicht. Der Bericht richtet sich an System- und Netzwerkadministratoren in österreichischen Unternehmen. Er zeigt unter anderem auf, wie man lokal und via Netzwerkmonitoring feststellen kann, ob die eigenen Systeme von Stuxnet infiziert worden sind.
Obwohl die Schadsoftware primär für den Angriff auf Siemens-SIMATIC-Industriesteuerungen geschrieben wurde, können auch PCs von Stuxnet befallen werden, die nicht mit solchen Anlagen verbunden sind. Solche Rechner werden von Stuxnet für die Weiterverbreitung der Infektion verwendet.
Siemens hat eine Informationsseite zu Stuxnet veröffentlicht, auf der erklärt wird, wie die befallenen Systeme wieder unter Kontrolle gebracht und bereinigt werden können.