Wurm-Gefahr: Siemens rät trotzdem vom Ändern des Standard-Passworts ab

Es gibt einen neuen Wurm, der mittels des Standard-Passworts diverse Siemens-Rechner infiltrieren kann. Dennoch rät Siemens vom Ändern dieses Kennworts ab, weil es weit reichende Auswirkung auf das gesamte System haben könnte. Siemens-Sprecher Michael Krampe sagte, dass man in Kürze Anweisungen herausgeben wird. Darin sei eine Passwort-Änderung aber nicht enthalten.

Die Firma will eine Webseite ins Leben rufen, die über den ersten Schadcode mit Ziel SCADA-Produkte (supervisory control and data acquisition) aufklären soll. Die potentiellen Opfer, Siemens WinCC-Systeme, überwachen industriell genutzte Maschinen in allen möglichen Bereichen.

Der letzte Woche gefundene Stuxnet-Wurm infiziert laut Symantec 9000 Rechner pro Tag. Der Schadcode breitet sich via USB-Sticks oder CDs aus und nutzt dabei eine Windows-Schwachstelle. Solange er aber die Siemens WinCC-Software nicht auf dem Rechner findet, kopiert er sich einfach weiter und tut sonst nichts weiter. Sicherheits-Experten sind besorgt, weil SCADA-Systeme unternehmenskritische Rechner betreiben. Im Moment würden die Angreifer nur Informationen stehlen. Es seien aber auch verheerende Angriffe denkbar. (jdo)