Der Sicherheitshersteller gateProtect hat ein Sicherheits-Update für seine xUTM-Appliances herausgebracht, mit dem die Ausbreitung des Root-Kits Stuxnet (Worm.Win32.Stuxnet) in Unternehmensnetzwerken verhindert werden kann. Durch Ausnutzung mehrerer Sicherheitslücken im Windows-System und über infizierte USB-Sticks verschafft sich Stuxnet Zugang auch zu jenen Rechnern, die nicht mit dem Internet verbunden sind. Befindet sich der Wurm erst einmal innerhalb eines Netzwerks, verbreitet er sich mittels Selbstkopie zudem über gemeinsame Netzlaufwerke. Das Sicherheits-Update von gateProtect verhindert, dass sich Stuxnet zum einen weiter verbreiten kann und zum anderen Updates holt, um weiter zu mutieren. Durch die integrierte Virus Engine wird zudem Stuxnet erkannt und neutralisiert. Das neue Update steht ab sofort über das gateProtect Updatecenter zur Verfügung.
Stuxnet zielt auf die Manipulation von Steuerungssystemen von Produktionsanlagen, wie sie im Energiesektor oder in der chemischen Industrie eingesetzt werden. Die Gefährlichkeit des Wurms, der Computer mit der Siemens-Software WinCC Scada befällt, beruht unter anderem auf seinem Verbreitungsweg: Eine Infektion ist nach aktuellem Stand bereits dadurch möglich, dass ein befallener USB-Stick an einen Computer im Unternehmensnetzwerk eingesteckt wird - den Weg durch das Netz zu den Anlagensteuerungssystemen (PLC) findet Stuxnet dann von allein.
gateProtect warnt davor, dass nicht nur Anwender der Siemens SIMATIC-Software, die für die Steuerung der Industrieanlagen eingesetzt wird, Opfer des Wurms werden können. Auch herkömmliche PCs ohne Verbindung zur Siemens-Software können befallen werden. Diese Rechner nutzt der Schädling für seine Verbreitung. Auch davor sind gateProtect-Anwender geschützt: Der in den gateProtect-xUTM-Appliances integrierte Antivirenschutz erkennt die Stuxnet-Signatur und kann sie neutralisieren.
Stuxnet zielt auf die Manipulation von Steuerungssystemen von Produktionsanlagen, wie sie im Energiesektor oder in der chemischen Industrie eingesetzt werden. Die Gefährlichkeit des Wurms, der Computer mit der Siemens-Software WinCC Scada befällt, beruht unter anderem auf seinem Verbreitungsweg: Eine Infektion ist nach aktuellem Stand bereits dadurch möglich, dass ein befallener USB-Stick an einen Computer im Unternehmensnetzwerk eingesteckt wird - den Weg durch das Netz zu den Anlagensteuerungssystemen (PLC) findet Stuxnet dann von allein.
gateProtect warnt davor, dass nicht nur Anwender der Siemens SIMATIC-Software, die für die Steuerung der Industrieanlagen eingesetzt wird, Opfer des Wurms werden können. Auch herkömmliche PCs ohne Verbindung zur Siemens-Software können befallen werden. Diese Rechner nutzt der Schädling für seine Verbreitung. Auch davor sind gateProtect-Anwender geschützt: Der in den gateProtect-xUTM-Appliances integrierte Antivirenschutz erkennt die Stuxnet-Signatur und kann sie neutralisieren.
