Trojaner
10/24/2011

Behörde: Duqu-Wurm von staatlicher Institution

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vermutet hinter der Schad-Software Duqu staatliche Institutionen.

Die Machart des Programms und die Vorgehensweise der Urheber sprächen „für eine Professionalität, wie es sie gemeinhin nur in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage gibt“, sagte der Leiter des BSI-Lagezentrums, Stefan Ritter, dem Nachrichtenmagazin "Spiegel".

Aufruf zur Meldung
BSI-Präsident Michael Hange rief Unternehmen auf, den Behörden zu melden, wenn ihre Systeme mit dem neu entdeckten Trojaner Duqu befallen sein sollten. Zwar bestehe eine Meldepflicht von IT-Sicherheitsvorfällen nur für die Bundesverwaltung, sagte er der „Frankfurter Allgemeinen Sonntagszeitung“ (FAS). „Wir setzen aber darauf, dass im gemeinsamen Sicherheitsinteresse - wie in der Vergangenheit - Betroffene mit dem BSI zusammenarbeiten.“ Bisher seien dem Institut keine Duqu-Fälle bekanntgeworden.

Der Software-Konzern Symantec hatte in der vergangenen Woche erstmals vor dem neuen Wurm

, der gezielt Unternehmen wie Entwickler von Industrieanlagen ausspähen sollte. Laut „FAS“ wurde er programmiert, um Daten von den Herstellern industrieller Kontrollsysteme auszuspionieren, die für eine künftige Attacke auf solche Anlagen genutzt werden könnten.

"Kleiner Bruder" von Stuxnet
Experten sprachen von einer Art „kleinem Bruder“ des berüchtigten Stuxnet. Duqu enthalte Teile von dessen Software-Code. Mit Stuxnet, dem berüchtigten Virusprogramm, wurde wahrscheinlich das iranische Atomprogramm sabotiert.

Ein Siemens-Sprecher teilte der „FAS“ mit, derzeit sei im Unternehmen „kein Befall von Computern mit dem Computerwurm Duqu bekannt“. Siemens ist dem Bericht zufolge Weltmarktführer für Steuersysteme und stellt jedes dritte weltweit verkaufte Steuergerät her.

Mehr zum Thema