Computervirus infizierte weltweit Industrieanlagen

Einem Computervirus gelang es 14 Industrieanlagen weltweit zu infizieren, darunter auch fünf deutsche Konzerne. Der Schädling, der es auf Steuerkonsolen der Firma Siemens absah, hat das Potenzial Daten auszuspähen und das gesamte Computersystem zu manipulieren. Schäden wurden keine angerichtet. Experten vermuten hinter der Attacke ausländische Geheimdienste.

Dem Computervirus Stuxnet gelang es 14 Industrieanlagen weltweit zu infizieren. Der Schädling ist darauf ausgelegt, Steuerkonsolen, die von der Firma Siemens entwickelt wurden, zu infiltrieren und es dem Angreifer zu ermöglichen, sowohl vorhandene Daten auszulesen als auch Fremdzugriff auf das Computersystem zu erlangen. Auch in Deutschland waren fünf Anlagen betroffen. Schäden wurden allerdings keine verursacht.

Was den Computerwurm erst recht zu einer Gefahr macht, ist die Tatsache, dass die Steuerungssoftware Simatic WinCC auch in deutschen Atomkraftwerken zum Einsatz kommt. Eine bösartige Manipulation von außerhalb würde hier verständlicherweise um so schlimmere Folgen haben. Der vermeintlich gefährdete Energiekonzern Vattenfall konnte in diesem Fall allerdings beruhigen. „Dieser Computerwurm lässt uns ganz ruhig schlafen“ heißt es dort. Die beiden Kernkraftwerke, die Vattenfall hierzulande betreibt, wären „hervorragend abgeschottet“, was einem Computerwurm keine Chance geben würde.

Daniel Bachfeld, Sicherheitsexperte bei der Computerzeitschrift c’t bezeichnete den Wurm als „den komplexesten Schädling, den wir in den vergangenen Jahren gesehen haben“. Der Virus würde alle bekannten Hacker-Tricks beinhalten, was ihm zum Instrument des ersten gezielten Angriffs auf Industrieanlagen machte. Experten vermuten, dass der Schädling über externe Datenträger wie USB-Sticks auf die Computer gelangte, wo er eine Sicherheitslücke im Windows-Betriebsystem ausnutzte. Besagte Lücke wurde von Microsoft mittlerweile geschlossen.

Siemens wird nun vorgeworfen, zu wenig Wert auf die Sicherheitsmaßnahmen gelegt zu haben. Ihre Software Simatic WinCC wird standardmäßig mit einem einheitlichen Passwort ausgeliefert, das man, wie man den Kunden empfiehlt, nicht ändern sollte. So kam es dazu, dass das Kennwort schon seit geraumer Zeit im Internet kursierte.

Bei Computerexperten zirkulieren momentan Vermutungen, von wem der Angriff überhaupt ausging. Da das schädliche Programm so ungewöhnlich komplex ist, geht man nicht davon aus, dass es das Werk eines Hobby-Hackers war. Vielmehr vermutet man hinter dem Angriff den Probelauf eines staatlich organisierten Angriffes auf iranische Atomanlagen. Die Sicherheitsfirma Symantec gab an, dass sich 60 Prozent der infizierten Computer im Iran befänden, was diese Vermutungen nicht allzu abwegig erschienen lässt. Siemens schwieg sich darüber aus, welche Industriekonzerne genau vom Wurm befallen wurden. Man machte allerdings deutlich, dass unter den 14 infiltrierten Anlagen kein Kernkraftwerk wäre. Mittlerweile sollte der Virus allerdings bei allen Betroffenen wieder von der Festplatte verschwunden sein. Der Konzern stellte eine Software zur Verfügung, die Stuxnet restlos entfernen sollte.

Quelle: gulli.com

Weitere Quellen: h-online.com | spiegel.de | computerworld.com | heise.de