Windows-Lücke

Computervirus attackiert Siemens-Kunden

20.07.2010

Die Schad- und Spionagesoftware (Stuxnet) verbreitet sich über herkömmliche USB-Sticks.

Zur Vollversion des Artikels
 
Zur Vollversion des Artikels

Miit einem neuen Computervirus greifen Hacker derzeit die Industrie-Systemsoftware von Siemens-Kunden an. Das Sabotage- und Spionageprogramm sei bei bisher einem Abnehmer aufgetaucht, räumte ein Siemens-Sprecher ein.

USB-Sticks als Transporteure
Die Schadsoftware verbreite sich über USB-Anschlüsse und nutze eine Sicherheitslücke von Microsofts Betriebssystem Windows. "Allein das Betrachten der Inhalte auf einem USB-Stick kann den Virus aktivieren", warnte der Sprecher. "Wir raten, USB-Sticks zu vermeiden." Das Unternehmen habe am 14. Juli von dem Angriff erfahren und alarmiere derzeit seine Kunden.

Der Virus dringt nach Angaben von Software-Experten in Systeme zur Überwachung von Automatisierungsprozessen ein, die in zahlreichen Branchen von der Lebensmittelindustrie über die Chemiebranche bis hin zur Energieerzeugung eingesetzt werden. Wenn sich der Virus in dem sogenannten SCADA-System festgesetzt hat, versucht er eine Verbindung zu einem fremden Server aufzubauen, sagte Software-Spezialist Randy Abrams von Eset. Damit können dann Daten ausspioniert oder in die Steuerungsprozesse eingegriffen werden.

Industrieprogramme
Die "Stuxnet" genannte Software ist eine der ersten, die gezielt für Angriffe auf Industrieprogramme erstellt wurden. Experten warnen seit längerem davor, dass kriminelle oder terroristische Hacker SCADA-Systeme ins Visier nehmen könnten. Mit einem aktiven Virus dieser Art sind Datenspionage und im schlimmsten Fall sogar die Sabotage von Infrastruktureinrichtungen möglich. Eine rasche Verbreitung ist durch die Infektion via USB-Stick allerdings unwahrscheinlich. Die meisten SCADA-Systeme sind nicht direkt mit dem Internet verbunden.

IT-Riese konnte Lücke noch nicht schließen
Microsoft ist sich der Sicherheitslücke bewusst. Es sei allerdings noch nicht klar, wann sie geschlossen werde, sagte ein Sprecher des US-Konzerns. Der Virenschutz-Hersteller McAfee warnte: Da die Schwachstelle nun bekannt sei, würden Hacker schnell neue Schadsoftware programmieren, um sie zu nutzen.

Zur Vollversion des Artikels
Weitere Artikel