Cyber-Angriff
Stuxnet-Bruder späht Rechner in Europa aus

Ein neue Schadsoftware beunruhigt IT-Sicherheitsexperten: Der auf europäischen Rechnern aufgetauchte Trojaner ist mit dem berüchtigten „Stuxnet“-Wurm verwandt - und könnte Vorbote einer größeren Cyber-Attacke sein.
  • 1

BerlinAuf Computern in Europa treibt offenbar ein „kleiner Bruder“ des berüchtigten Computerwurms Stuxnet sein Unwesen. Die neue Schadsoftware, die den Namen „Duqu“ bekam, ist ein Trojaner, der Entwickler von Industrieanlagen ausspähen sollte, berichtete die IT-Sicherheitsfirma Symantec in der Nacht zum Mittwoch.

Das Alarmierende: Duqu enthalte Teile des Software-Codes von Stuxnet, des berüchtigten Virusprogramms, das wahrscheinlich das iranische Atomprogramm sabotieren sollte. Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste dahinter vermuten.

Das im Sommer vergangenen Jahres entdeckte Programm war zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von Industrieanlagen abgerichtet werden.

„Duqu ist im Grunde der Vorbote einer zukünftigen Stuxnet-artigen Attacke“, schreiben Experten von Symantec in einer Analyse. Der Trojaner sammele Daten von Computern und übermittele sie an seine Entwickler.

36 Tage Spionagezeit

Duqu sei auf Computern von sieben oder acht europäischer Unternehmen gefunden worden, die an der Entwicklung von Industrieanlagen-Software beteiligt seien, sagte ein Symantec-Analyst dem Online-Dienst CNET. Die Software sei so programmiert, dass sie sich nach 36 Tagen automatisch von den Rechnern entfernt.

„Wir wissen bisher nicht, wonach genau sie es abgesehen haben.“ Die erste Attacke dürfte bereits auf Dezember 2010 zurückgehen. Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil „ßDQ“ anlegt.

Die IT-Sicherheitsfirma McAfee kam zu dem Schluss, dass mit Duqu auch Unternehmen angegriffen werden konnten, die digitale Zertifikate zur Autorisierung von Websites und Software ausgeben. Mit geklauten Zertifikaten kann man sich im Netz für jemand anderen ausgeben oder gefährliche Programme legal wirken lassen.

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Cyber-Angriff: Stuxnet-Bruder späht Rechner in Europa aus"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Na, wer mag wohl dahinter stecken?
    Die New York Times äußerte im Januar diesen Jahres den Verdacht, dass Stuxnet eine patente Koproduktion von us-amerikanischem und israelischem Geheimdienst ist.
    Womöglich werden bald die Chinesen wegen Industriespionage und massiver Patentrechtsverletzung vor das UN-(Wirtschafts)kriegstribunal gezehrt.

    http://www.google.de/url?sa=t&source=web&cd=29&ved=0CFgQFjAIOBQ&url=http%3A%2F%2Fwww.sueddeutsche.de%2Fpolitik%2Fvirus-stuxnet-und-irans-atomprogramm-zentrifugen-die-sich-zu-schnell-drehen-1.1047249&rct=j&q=stuxnet%20cia%20mossad&ei=5ImeTufeOcPd4QTzyLihCQ&usg=AFQjCNHyz-VnkHDqX6l7oSGD0D8aLxylJQ&cad=rja

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%