Digital

Wie eine «elektronische Aufklärungsdrohne»

Hinter dem Computerwurm Duqu, der einen ähnlichen Code wie Stuxnet verwendet, werden staatliche Institutionen vermutet.

Firmen im Visier: Seit dem Auftauchen von Stuxnet warnen Experten davor, dass viele softwaregesteuerte Industrieanlagen nicht ausreichend vor Hackerangriffen geschützt seien.
Bild: Keystone

Dossiers

• Das Jahr der Hacker
  • So surfen Sie laut Google sicher durchs Web
  • Syriens schmutziger Onlinekrieg
  • Vorsicht bei Bankgeschäften per Smartphone
• Stuxnet-Wurm
  • Hackerangriff auf iranische Ölindustrie
  • Internetüberwachung durch die Hintertür?
  • Ein fast perfekter Trojaner

Artikel zum Thema

• Trojaner Duqu bedroht Industriekonzerne
• Für ein paar hundert Dollar
• Stuxnet: Teheran macht die USA und Israel verantwortlich
• Russlands Warnung vor einem «neuem Tschernobyl»

Stichworte

• IT-Sicherheit 
• Siemens 
• Hacking 
• Stuxnet 

SwissquoteExklusiver Trading-Partner

• Siemens

Korrektur-Hinweis

Melden Sie uns sachliche oder formale Fehler.

Tippfehler/Rechtschreibung
Interpunktion
Grammatik
Sachlich
Technisch
E-Mail*

gültige E-Mail-Adresse fehlt

Das deutsche Bundesinstitut für Sicherheit in der Informationstechnik (BSI) hat die Wirtschaft aufgefordert, einen Befall ihrer Systeme mit dem Computerwurm Duqu zu melden. BSI-Chef Michael Hange sagte der «Frankfurter Allgemeinen Sonntagszeitung», er hoffe im gemeinsamen Sicherheitsinteresse auf Kooperation mit betroffenen Unternehmen. Duqu hatte nach bisheriger Kenntnis keine deutschen Firmen im Visier.

Der Software-Konzern Symantec hatte in der vergangenen Woche erstmals vor dem neuen Wurm gewarnt. Er sei programmiert, um Daten von den Herstellern industrieller Kontrollsysteme auszuspionieren, die für Attacken auf Industrieanlagen genutzt werden könnten. Nach Angaben von Experten verwendet Duqu einen ähnlichen Code wie der gefährliche Wurm Stuxnet, der im vergangenen Jahr Zentrifugen in der iranischen Atomanlage Natans lahmlegte. Der Wurm soll von den USA und Israel entwickelt worden sein.

«Im Bereich der hochklassigen Wirtschaftsspionage»

Auch hinter der neuen Schadsoftware Duqu vermutet das BSI staatliche Institutionen. Die Machart des Programms und die Vorgehensweise der Urheber sprächen «für eine Professionalität, wie es sie gemeinhin nur in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage gibt», sagte BSI-Experte Stefan Ritter dem «Spiegel».

Die Software funktioniere wie eine Art «elektronische Aufklärungsdrohne». Beim BSI lagen nach Angaben Ritters bis Freitagabend «keine Erkenntnisse über einen Befall bei deutschen Unternehmen oder Institutionen vor». Eine Meldepflicht für IT-Sicherheitsvorfälle gibt es bislang aber nur für die Bundesverwaltung, nicht für Firmen.

Für die Sabotage von Siemens-Anlagen hergestellt

Seit dem Auftauchen von Stuxnet warnen Experten davor, dass viele softwaregesteuerte Industrieanlagen nicht ausreichend vor Hackerangriffen geschützt seien. Der Code des Schädlings ist mittlerweile analysiert und offen zugänglich und diente möglicherweise als Basis für die Programmierung von Duqu. Stuxnet wurde gezielt für die Sabotage spezieller Siemens-Anlagen hergestellt.

Ein Siemens-Sprecher teilte der «F.A.S.» mit, derzeit sei im Unternehmen «kein Befall von Computern mit dem Computerwurm Duqu bekannt». Siemens (SIN 68.58 2.25%) ist Weltmarktführer für Steuersysteme und stellt jedes dritte weltweit verkaufte Steuergerät her. (rek/AFP)

Erstellt: 23.10.2011, 18:09 Uhr

Digital