Windows-Lücke
Computervirus attackiert Siemens-Kunden
20.07.2010
Die Schad- und Spionagesoftware (Stuxnet) verbreitet sich über herkömmliche USB-Sticks.
Miit einem neuen Computervirus greifen Hacker derzeit die Industrie-Systemsoftware von Siemens-Kunden an. Das Sabotage- und Spionageprogramm sei bei bisher einem Abnehmer aufgetaucht, räumte ein Siemens-Sprecher ein.
USB-Sticks als Transporteure
Die Schadsoftware verbreite sich
über USB-Anschlüsse und nutze eine Sicherheitslücke von Microsofts
Betriebssystem Windows. "Allein das Betrachten der Inhalte auf einem
USB-Stick kann den Virus aktivieren", warnte der Sprecher. "Wir
raten, USB-Sticks zu vermeiden." Das Unternehmen habe am 14. Juli von
dem Angriff erfahren und alarmiere derzeit seine Kunden.
Der Virus dringt nach Angaben von Software-Experten in Systeme zur Überwachung von Automatisierungsprozessen ein, die in zahlreichen Branchen von der Lebensmittelindustrie über die Chemiebranche bis hin zur Energieerzeugung eingesetzt werden. Wenn sich der Virus in dem sogenannten SCADA-System festgesetzt hat, versucht er eine Verbindung zu einem fremden Server aufzubauen, sagte Software-Spezialist Randy Abrams von Eset. Damit können dann Daten ausspioniert oder in die Steuerungsprozesse eingegriffen werden.
Industrieprogramme
Die "Stuxnet" genannte Software ist
eine der ersten, die gezielt für Angriffe auf Industrieprogramme erstellt
wurden. Experten warnen seit längerem davor, dass kriminelle oder
terroristische Hacker SCADA-Systeme ins Visier nehmen könnten. Mit einem
aktiven Virus dieser Art sind Datenspionage und im schlimmsten Fall sogar
die Sabotage von Infrastruktureinrichtungen möglich. Eine rasche Verbreitung
ist durch die Infektion via USB-Stick allerdings unwahrscheinlich. Die
meisten SCADA-Systeme sind nicht direkt mit dem Internet verbunden.
IT-Riese konnte Lücke noch nicht schließen
Microsoft
ist sich der Sicherheitslücke bewusst. Es sei allerdings noch nicht klar,
wann sie geschlossen werde, sagte ein Sprecher des US-Konzerns. Der
Virenschutz-Hersteller McAfee warnte: Da die Schwachstelle nun bekannt sei,
würden Hacker schnell neue Schadsoftware programmieren, um sie zu nutzen.