Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

Zero Days Film

Berlinale – Oscarpreisträger widmet sich prominentem Beispiel für Zero-Day-Attacken

Auf der diesjährigen Berlinale gab es wieder viele spannende Wettbewerbsbeiträge. Besonders interessiert uns jedoch Zero Days, ein Dokumentarfilm von Oscarpreisträger Alex Gibney über den Computerwurm Stuxnet, die stetig und schnell wachsende Cyberwelt und deren Schwachstellen. Was passiert wenn Hacker nicht nur Daten stehlen und zerstören, sondern auch Maschinen, Systeme und Netzwerke steuern und übernehmen können?

Stuxnet: Die erste Cyber-Waffe

Im Zentrum des Films steht der Computerwurm Stuxnet, die weltweit erste digitale Waffe, die angeblich von den USA und Israel im Rahmen der Operation NITRO ZEUS gegen iranische Atomanlagen eingesetzt wurde. Der Wurm richtet realen Schaden an bei Maschinen, welche von den befallenen Computern kontrolliert werden. In der iranischen Urananreicherungsanlage in Natanz wurden beispielsweise Zentrifugen zur Anreicherung von Uran lahmgelegt. Wenn der Wurm tatsächlich von den USA und Israel entworfen und verbreitet wurde – was bis heute geleugnet wird, aber was Gibney anhand des Quellcodes und anderer Rechercheergebnisse als gesichert ansieht – würde das bedeuten, dass Stuxnet Teil des ersten Cyber-Kriegs der Geschichte ist. Regisseur Alex Gibney nennt es „den größten und komplexesten Cyber-War-Plan, den die USA jemals entworfen haben. (Quelle: Zeit)

Zero-Days-Attacken

Der Titel des Films verweist auf sogenannte Zero-Day-Attacken, auf Angriffe, die noch unbekannte Schwachstellen in einer Software ausnutzen. Der Name kommt daher, dass bei einem Angriff null Tage Zeit bleiben – also keine Zeit ist – die Schwachstelle zu flicken, bevor der Schaden angerichtet ist. Meist werden solche Schwachstellen erst nach einer Zero-Day-Attacke erkannt und dann wenn möglich durch einen Patch geflickt. Antivirensoftware und Firewall nutzen bei Zero-Day-Schwachstellen also erstmal nichts. Laut Wired-Autorin Kim Zetter, die ein Buch über Stuxnet geschrieben hat (Countdown to Zero Day), nutzte dieser Wurm Zero-Day-Schwachstellen, beispielsweise die „print-spooler“-Schwachstelle, die Kaspersky Lab später im Code der anvisierten Siemens-PCs gefunden hat.

Der Mensch als indirekter Wirt für den Computerwurm

Interessant sind die verschiedenen Verbreitungswege des Wurms. Um beispielsweise Computer zu erreichen, die nicht am Internet sind, wurde die Malware so programmiert, dass sie sich über USB-Sticks verbreiten kann. Die Kernspaltungsanlage in Natanz operiert offline, ist jedoch darauf angewiesen, mit anderen Firmen zusammen zu arbeiten, deren Systeme wiederum am Netz sind. Der Wurm wurde erst bei potentiellen Geschäftspartnern der Anlage eingeschleust, um dann von diesen Firmen per USB-Stick auf die Offline-Systeme übertragen zu werden. Militärische und industrielle Einrichtungen sind darauf angewiesen, mit anderen Unternehmen zusammenzuarbeiten und sind über diesen Weg verwundbar, da viele Unternehmen ihre Mitarbeiter unzureichend zu dem Thema Cyber-Sicherheit und -risiken schulen.

Zero Days bietet einen spannenden und beängstigenden Einblick in die Möglichkeiten des Cyber-Krieges und lenkt die öffentliche Aufmerksamkeit auf das wichtige Thema Onlinesicherheit. Aufgrund der investigativen Leistung des Films, hätte er es verdient als erste Dokumentation den Goldenen Bären zu gewinnen.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

graphics

Unser neues Kapitel mit Dropbox: Das bedeutet es für Boxcryptor Nutzer

Bereits letzte Woche haben wir verkündet, dass wir wichtige Technologie-Assets an Dropbox verkauft haben. Was unsere Kund*innen nun wissen müssen, erklären wir hier im Detail.

graphics

Ein Brief von unseren Gründern: Wir schließen uns Dropbox an

Wir freuen uns, Ihnen mitteilen zu können, dass wir zusammen mit Dropbox, Inc. ein neues Kapitel aufschlagen werden.

Dummies Buchcover und Rücken

BEENDET Gewinnspiel: Wir feiern unsere Buch-Veröffentlichung

Wir haben unser erstes Buch geschrieben, um noch mehr Menschen für die Cloud und Datensicherheit zu begeistern. Zum offiziellen Start können Sie im Gewinnspiel Taschenbücher und Boxcryptor-Lizenzen gewinnen. Alle Infos gibt es im Beitrag.