© Deleted - 1877467

Sicherheit
10/19/2011

Neuer Trojaner Duqu bedroht Industrieanlagen

Rund ein Jahr nach Stuxnet ist ein ähnlicher Computervirus aufgetaucht, der Großfirmen bedroht. Auf Computern in Europa ist laut Experten eine Art „kleiner Bruder“ des berüchtigten Computerwurms Stuxnet entdeckt worden. Die neue Software, die den Namen „Duqu“ bekam, ist ein Trojaner, der Entwickler von Industrieanlagen ausspähen sollte.

Die Sicherheitssoftware-Firma Symantec erklärte in der Nacht zu Mittwoch, sie sei am Freitag von einem Forschungslabor mit internationalen Kontakten über den Virus mit dem Namen Duqu informiert worden, der Stuxnet gleiche. Untersuchungen von Computersystemen in Europa sowie ein ausführlicher Bericht des Forschungslabors, das nicht näher bezeichnet wurde, hätten bestätigt, dass die neue Bedrohung mit Stuxnet vergleichbar sei. „Die Erfinder von Duqu hatten Zugang zum Code von Stuxnet“, teilte Synantec mit. Siemens, dessen Steuerungssystem Simatic ebenfalls von Stuxnet angegriffen wurde, gab mit Blick auf Duqu zunächst Entwarnung.

Fernzugriff auf PC möglich
Bei Duqu handelt es sich den Angaben der auf Anti-Viren-Software spezialisierten US-Firma zufolge um einen sogenannten Trojaner, der den Fernzugriff auf einen Computer ermöglicht, sich aber nicht selbst vervielfältigt. Er soll Daten von Herstellern von Industrie-Kontrollsystemen ausspähen, um einen späteren Angriff zu erleichtern. Er bildet den Angaben nach Dateien mit dem Kürzel „DQ“, weswegen ihm der Name Duqu gegeben worden sei. Das US-Heimatschutzministerium teilte mit, es kenne die Berichte und treffe die erforderlichen Maßnahmen.

Die IT-Sicherheitsfirma McAfee kam zu dem Schluss, dass mit Duqu auch Unternehmen angegriffen werden konnten, die digitale Zertifikate zur Autorisierung von Websites und Software ausgeben. Mit geklauten Zertifikaten kann man sich im Netz für jemand anderen ausgeben oder gefährliche Programme legal wirken lassen.

Bei europäischen Unternehmen gefunden
Duqu sei auf Computern von sieben oder acht europäischer Unternehmen gefunden worden, die an der Entwicklung von Industrieanlagen-Software beteiligt seien, sagte ein Symantec-Analyst dem Online-Dienst CNET. Die Software sei so programmiert, dass sie sich nach 36 Tagen automatisch von den Rechnern entfernt. „Wir wissen bisher nicht, wonach genau sie es abgesehen haben.“ Die erste Attacke dürfte bereits auf Dezember 2010 zurückgehen.

Stuxnet für Industrieanlagen
Der hochkomplexe Stuxnet war vor einem Jahr gezielt für Industrieprogramme entwickelt worden - damals ein Novum. Vor einem Jahr hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens-Steuerungssystem Simatic von Siemens einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.

Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste dahinter vermuten. Das Programm war zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von Industrieanlagen abgerichtet werden.

Siemens zeigte sich vom neuen Trojaner zunächst unbeeindruckt. „Duqu enthält keine Inhalte für Industrieautomation, speicherprogrammierbare Steuerungen oder Simatic“, sagte ein Unternehmenssprecher.