Technik
Montag, 24. Oktober 2011
BSI ruft zu Wachsamkeit auf
Auch Duqu ist ein Staatsdiener
Der kürzlich identifizierte Computerwurm Duqu ist laut BSI wie Stuxnet
ein Spion mit Staatsauftrag. Das Bundesinstitut ruft deutsche
Unternehmen zur Wachsamkeit auf und fordert sie auf, einen Angriff der
"elektronischen Aufklärungsdrohne" unbedingt zu melden.
Das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) hat
die deutsche Wirtschaft aufgefordert, einen Befall ihrer Systeme mit dem
Computerwurm Duqu zu melden. BSI-Chef Michael Hange sagte der
"Frankfurter Allgemeinen Sonntagszeitung", er hoffe im gemeinsamen
Sicherheitsinteresse auf Kooperation mit betroffenen Unternehmen. Duqu
hatte nach bisheriger Kenntnis keine deutschen Firmen im Visier.
Laut BSI ist Duqu eine Art elektronische Aufklärungsdrohne.
Der Software-Konzern Symantec hatte in der vergangenen Woche erstmals
vor dem neuen Wurm gewarnt. Er sei programmiert, um Daten von den
Herstellern industrieller Kontrollsysteme auszuspionieren, die für
Attacken auf Industrieanlagen genutzt werden könnten. Nach Angaben von
Experten verwendet Duqu einen ähnlichen Code wie der gefährliche Wurm
Stuxnet, der im vergangenen Jahr Zentrifugen in der iranischen
Atomanlage Natans lahmlegte. Der Wurm soll von den USA und Israel
entwickelt worden sein.
So gut ist kein Amateur
Auch hinter der neuen Schadsoftware Duqu vermutet das BSI staatliche
Institutionen. Die Machart des Programms und die Vorgehensweise der
Urheber sprächen "für eine Professionalität, wie es sie gemeinhin nur in
nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der
hochklassigen Wirtschaftsspionage gibt", sagte BSI-Experte Stefan Ritter
dem "Spiegel". Die Software funktioniere wie eine Art "elektronische
Aufklärungsdrohne". Beim BSI lagen nach Angaben Ritters bisher "keine
Erkenntnisse über einen Befall bei deutschen Unternehmen oder
Institutionen vor". Eine Meldepflicht für IT-Sicherheitsvorfälle gibt es
bislang aber nur für die Bundesverwaltung, nicht für Firmen.
Seit dem Auftauchen von Stuxnet warnen Experten davor, dass viele
softwaregesteuerte Industrieanlagen nicht ausreichend vor
Hackerangriffen geschützt seien. Der Code des Schädlings ist
mittlerweile analysiert und offen zugänglich und diente möglicherweise
als Basis für die Programmierung von Duqu. Stuxnet wurde gezielt für die
Sabotage spezieller Siemens-Anlagen hergestellt. Ein Siemens-Sprecher
teilte der "F.A.S." mit, derzeit sei im Unternehmen "kein Befall von
Computern mit dem Computerwurm Duqu bekannt". Siemens ist
Weltmarktführer für Steuersysteme und stellt jedes dritte weltweit
verkaufte Steuergerät her.