Spionage-Wurm

Stuxnet-Schädling in 14 Siemens-Fabriken entdeckt

Der Spionage-Wurm Stuxnet hat zum Bekanntwerden der so genannten LNK-Lücke in Windows geführt. Er zielt auf Steuerungsrechner für Industrieanlagen. Siemens hat verlautbart, dass es den Schädling weltweit in 14 seiner Anlagen entdeckt hat.

Die Stuxnet-Malware ist ein Schädling, der zum Ausspionieren von Industrieanlagen geschaffen wurde - soviel steht immerhin fest. Der Schädling hat Sicherheitsforschern eine Reihe von Überraschungen beschert und gibt ihnen noch immer Rätsel auf. Siemens, Hersteller der betroffenen Steuerungs-Software für Industrieanlagen, hat Stuxnet auch in 14 seiner eigenen Fabriken gefunden.

Der Stuxnet-Wurm ist so programmiert, dass er sich in einem Unternehmen zu Rechnern vorarbeitet, auf der die Siemens-Software WinCC installiert ist. Damit werden zum Beispiel Produktionsanlagen in vielen Industriebranchen gesteuert. Stuxnet kennt auch die fest in der Software vorgegeben Zugangsdaten für die zugehörigen Datenbanken. Er kann nicht nur vertrauliche Unternehmensdaten ausspionieren, sondern sogar Industrieanlagen umprogrammieren.

Nach Angaben eines Siemens-Sprechers hat das Unternehmen den Schädling in 14 laufenden Anlagen entdeckt. Er habe dort jedoch keine Fehlfunktionen ausgelöst oder Schäden verursacht. Siemens WinCC und die Programmier-Software Step7 dienen der Steuerung und Überwachung so genannter SCADA-Systeme (Supervisory Control And Data Acquisition), im deutschsprachigen Raum auch als SPS (Speicher-Programmierbare Steuerung) bezeichnet. Auch andere Unternehmen in Deutschland und anderswo haben Stuxnet in ihrem Netzwerk gefunden - Meldungen über Schäden sind nicht bekannt.

Nach Angaben von Microsoft und Antivirusherstellern nutzt Stuxnet insgesamt vier bis dahin nicht bekannte Sicherheitslücken in Windows aus. Eine davon ist die seit der Entdeckung von Stuxnet durch den weißrussischen Antivirushersteller VirusBlokada bekannte LNK-Lücke. Eine zweite Lücke hat Microsoft in dieser Woche im Rahmen seines monatlichen Patch-Dienstags behoben. Dabei handelt es sich um eine Schwachstelle im Druckerwarteschlangendienst aller Windows-Versionen, die im Microsoft Security Bulletin MS10-061 behandelt wird. Zwei weitere Lücken können zur Ausweitung von Zugriffsrechten genutzt werden und sollen erst noch gestopft werden. (PC-Welt/cvi)