Technik

BSI ruft zu Wachsamkeit auf: Auch Duqu ist ein Staatsdiener

Der kürzlich identifizierte Computerwurm Duqu ist laut BSI wie Stuxnet ein Spion mit Staatsauftrag. Das Bundesinstitut ruft deutsche Unternehmen zur Wachsamkeit auf und fordert sie auf, einen Angriff der "elektronischen Aufklärungsdrohne" unbedingt zu melden.

Das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) hat die deutsche Wirtschaft aufgefordert, einen Befall ihrer Systeme mit dem Computerwurm Duqu zu melden. BSI-Chef Michael Hange sagte der "Frankfurter Allgemeinen Sonntagszeitung", er hoffe im gemeinsamen Sicherheitsinteresse auf Kooperation mit betroffenen Unternehmen. Duqu hatte nach bisheriger Kenntnis keine deutschen Firmen im Visier.

Laut BSI ist Duqu eine Art elektronische Aufklärungsdrohne.
Laut BSI ist Duqu eine Art elektronische Aufklärungsdrohne.(Foto: picture alliance / dpa)

Der Software-Konzern Symantec hatte in der vergangenen Woche erstmals vor dem neuen Wurm gewarnt. Er sei programmiert, um Daten von den Herstellern industrieller Kontrollsysteme auszuspionieren, die für Attacken auf Industrieanlagen genutzt werden könnten. Nach Angaben von Experten verwendet Duqu einen ähnlichen Code wie der gefährliche Wurm Stuxnet, der im vergangenen Jahr Zentrifugen in der iranischen Atomanlage Natans lahmlegte. Der Wurm soll von den USA und Israel entwickelt worden sein.

So gut ist kein Amateur

Auch hinter der neuen Schadsoftware Duqu vermutet das BSI staatliche Institutionen. Die Machart des Programms und die Vorgehensweise der Urheber sprächen "für eine Professionalität, wie es sie gemeinhin nur in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage gibt", sagte BSI-Experte Stefan Ritter dem "Spiegel". Die Software funktioniere wie eine Art "elektronische Aufklärungsdrohne". Beim BSI lagen nach Angaben Ritters bisher "keine Erkenntnisse über einen Befall bei deutschen Unternehmen oder Institutionen vor". Eine Meldepflicht für IT-Sicherheitsvorfälle gibt es bislang aber nur für die Bundesverwaltung, nicht für Firmen.

Seit dem Auftauchen von Stuxnet warnen Experten davor, dass viele softwaregesteuerte Industrieanlagen nicht ausreichend vor Hackerangriffen geschützt seien. Der Code des Schädlings ist mittlerweile analysiert und offen zugänglich und diente möglicherweise als Basis für die Programmierung von Duqu. Stuxnet wurde gezielt für die Sabotage spezieller Siemens-Anlagen hergestellt. Ein Siemens-Sprecher teilte der "F.A.S." mit, derzeit sei im Unternehmen "kein Befall von Computern mit dem Computerwurm Duqu bekannt". Siemens ist Weltmarktführer für Steuersysteme und stellt jedes dritte weltweit verkaufte Steuergerät her.

Bilderserie

Quelle: n-tv.de

Empfehlungen