Mysteriöse Wurm-Attacke
„Prototyp einer Cyber-Waffe“

Über eines sind sich sämtliche IT-Sicherheitsexperten einig: So etwas wie den durch die Vorgänge in Iran bekannt gewordenen Computerwurm Stuxnet hat die Welt noch nicht gesehen – zumindest nicht derart öffentlich. Die Entwicklung des Wurms erforderte Ressourcen, auf die nur Geheimdienste Zugriff haben, sind sich Experten sicher. Auch über das Ziel des Angriffs gibt es Vermutungen.
  • 0

DÜSSELDORF. Zehntausende Rechner hat der Computerwurm Stuxnet nach Angaben von Anti-Viren-Herstellern bisher befallen – doch auf normalen Privat- oder Büro-PCs bleibt die Infektion ohne Auswirkungen. Denn hinter dem Wurm stehen keine gewöhnlichen Kriminellen, die es auf Geld oder Daten abgesehen haben – so viel ist sicher. Stuxnet zielt auf PCs, die Industrieanlagen mittels der Siemens-Software WinCC und PC7 steuern.

15 Kunden – fünf davon aus Deutschland – sind Siemens bekannt, die Industriesteuersoftware der Münchener einsetzen und deren PCs mit dem Wurm infiziert waren. Doch bei keinem dieser Kunde wurde die eigentliche Schadroutine ausgelöst, so ein Siemens-Sprecher im Gespräch mit Handelsblatt Online. Denn der Wurm zielt auf eine ganz bestimmte Anlagenkonfiguration, die bei keinem der Kunden vorhanden war.

Was der Wurm in einem solchen Fall tun würde, wenn er die entsprechende Anlagenkonfiguration vorfindet, darüber rätseln Experten seit Monaten – denn schon im Juli dieses Jahres wurde die Schadsoftware entdeckt. Nach Angaben von Siemens ist es bisher aber nicht einmal bekannt, welche Anlagenkonfiguration das ist.

Wer immer den Wurm programmiert hat, muss Zugriff die Komponenten einer derartigen Industrieanlage gehabt haben – und nicht nur das. Ganze vier bisher nicht bekannte Windows-Sicherheitslücken nutzt der Wurm in einer hochkomplexen Schadroutine. Derartige Sicherheitslücken werden laut Experten auf dem Schwarzmarkt für mehrere hunderttausend Euro gehandelt. Der deutsche IT-Sicherheitsexperte Ralph Lagner, der den Wurm seit Monaten analysiert, schätzt die Gesamtkosten der Entwicklung daher auf einen einstelligen Millionenbetrag. Darüber hinaus muss der Auftraggeber des Wurms über ein großes Team hochversierter Experten verfügt haben.

Eugene Kaspersky, Eigentümer des Anti-Viren-Hersteller Kasperky Lab, ist sich mit anderen Experten darin einig, dass höchstwahrscheinlich ein staatlicher Geheimdienst die Programmierung des Wurms in Auftrag gegeben hat. Auch Lutz Donnerhacke, IT-Sicherheitsexperte für das Unternehmen IKS in Jena, bezeichnete das im Gespräch mit Handelsblatt Online als „sehr wahrscheinlich“. Kaspersky spricht von dem Prototypen einer künftigen Cyberwaffen, die ein modernes Wettrüsten in Gang setzen könnte.

Seite 1:

„Prototyp einer Cyber-Waffe“

Seite 2:

Seite 3:

Kommentare zu " Mysteriöse Wurm-Attacke: „Prototyp einer Cyber-Waffe“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%