Neue riesige Virus-Attacke geplant? Stuxnet-Sohn "Duqu" alarmiert IT-Experten
Washington (RPO). Das Auftauchen eines neuen Internet-Schädlings versetzt Experten in aller Welt in Aufregung. Der Virus namens Duqu schleicht sich in die Computer von Firmen ein, die auf Industrie-Kontrollsysteme spezialisiert sind und sammelt Daten, die für einen späteren Cyberangriff verwendet werden könnten Dies bestätigte jetzt die renommierte US-Sicherheitsfirma Symantec.
Experten vergleichen den Trojaner mit dem Stuxnet-Virus, das im vergangenen Jahr weltweit immense Schäden angerichtet hatte. Auch Duqu wird als gefährlich eingeschätzt: Die Programmierer haben Fachleuten zufolge "brillant" gearbeitet und hatten offenbar Zugang zum Quellcode des Stuxnet-Virus.
Die neue Spähsoftware verschafft sich ersten Erkenntnissen zufolge für 36 Stunden Zugang zu Computersystemen und klaut geheime Daten. Weitere Schäden richtet sie bislang nicht an. Bisher sollen weltweit zehn Computer befallen sein. Welche Unternehmen oder Einrichtungen betroffen sind, verrät Symantec nicht.
Jetzt wird spekuliert, dass Duqu nur der Vorbote einer großangelegten Angriffswelle sein könnte. Der Virus könnte Informationen sammeln, die dann in einer zweiten Welle für eine Cyberattacke zum Beispiel auf Industrieanlagen und Verkehrsknotenpunkte benutzt werden könnte. Symantec zufolge landen die geklauten Dateien auf einem Server "irgendwo in Indien".
Der Schädling Stuxnet war vor einem Jahr gezielt für Industrieprogramme entwickelt worden. Stuxnet hatte vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken befallen. Betroffen waren auch Kunden, die das Siemens-Steuerungssystem Simatic einsetzten. Siemens zufolge hatte aber keines der Unternehmen einen tatsächlichen Schaden erlitten. Befallen von Stuxnet war auch die iranische Atomanlage Natans. Dies führte zu Spekulationen, die USA oder Israel seien an der Attacke beteiligt.
Im Fall Duqu ermittelt jetzt das US-Heimatschutzministerium. In Deutschland wiegelt Siemens hingegen ab. "Duqu enthält keine Inhalte für Industrieautomation, speicherprogrammierbare Steuerungen oder Simatic", sagte ein Unternehmenssprecher am Mittwoch.
