Drucken
24.10.2011, 11:12 Uhr | AFP, dpa, t-online.de
Experten des BSI vermuten staatliche Institutionen hinter Duqu. (Quelle: dpa)
Sicherheitsexperten sind alarmiert: Der Stuxnet-Nachfolger Duqu muss laut eines deutschen Bundesamts von einer staatlichen Stelle stammen. Das lasse die Professionalität von Duqu vermuten. Nur woher die Schadsoftware stammt und was die Entwickler mit ihr bezwecken, bleibt unklar.
Das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) vermutet hinter der neuen Schadsoftware Duqu staatliche Institutionen. Die Machart des Programms und die Vorgehensweise der Urheber sprächen "für eine Professionalität, wie es sie gemeinhin nur in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage gibt", sagte BSI-Experte Stefan Ritter dem Spiegel. Die Software funktioniere wie eine Art "elektronische Aufklärungsdrohne". Beim BSI lagen nach Angaben Ritters bis Freitagabend "keine Erkenntnisse über einen Befall bei deutschen Unternehmen oder Institutionen vor". Eine Meldepflicht für IT-Sicherheitsvorfälle gibt es bislang aber nur für die Bundesverwaltung, nicht für Firmen.
Antivirus-Forscher von Symantec warnte in der vergangenen Woche erstmals vor der neuen Schadsoftware. Sie sei programmiert, um Daten von Herstellern industrieller Kontrollsysteme auszuspionieren, die für Attacken auf Industrieanlagen genutzt werden könnten. Nach Angaben von Experten verwendet Duqu einen ähnlichen Code wie der gefährliche Wurm Stuxnet, der im vergangenen Jahr Zentrifugen in der iranischen Atomanlage Natans lahmlegte. Der Wurm soll von den USA und Israel entwickelt worden sein.
Flotter Seitenaufbau bei voller Sicherheit – und Ihre Lieblings- webseite immer im Blick. Jetzt wechseln zum Internet Explorer 9. mehr
Seit dem Auftauchen von Stuxnet warnen Experten davor, dass viele softwaregesteuerte Industrieanlagen nicht ausreichend vor Hackerangriffen geschützt seien. Der Code der Schadsoftware ist mittlerweile analysiert und offen zugänglich und diente möglicherweise als Basis für die Programmierung von Duqu. Experten sprachen bei Duqu von einer Art "kleinem Bruder" des berüchtigten Stuxnet, der gezielt für die Sabotage spezieller Siemens-Anlagen hergestellt wurde. Ein Sprecher von Siemens, dem Weltmarktführer für Steuersysteme, teilte der Frankfurter Allgemeinen Sonntagszeitung mit, derzeit sei im Unternehmen "kein Befall von Computern mit dem Computerwurm Duqu bekannt". BSI-Chef Michael Hange forderte unterdessen die deutsche Wirtschaft auf, einen Befall ihrer Systeme mit Duqu zu melden: "Wir setzen aber darauf, dass im gemeinsamen Sicherheitsinteresse - wie in der Vergangenheit - Betroffene mit dem BSI zusammenarbeiten."
Die Experten von Symantec beschrieben Duqus Infiltrationsmethoden als so effektiv, dass die Schadsoftware sehr lange unentdeckt operieren könnte. Die Spuren erster Spionageangriffe sollen vom Dezember 2010 stammen und wurden erst vor Kurzem entdeckt. Nach der erfolgreichen Infiltration spioniert Duqu 36 Tage lang, dann löscht sich das Programm selbst und verwischt so seine Spuren. Bis dahin tarnt sich Duqu mittels eines gestohlenen Software-Zertifikats für Kerneltreiber, wodurch er zuverlässig bei jedem Systemstart ausgeführt wird. Auch die Kommunikation mit ihren Urhebern versteckt die Schadsoftware effektiv: Duqu versteckt erbeutete Informationen in Bilddateien und verschickt diese JPEGs an seine Auftraggeber. Neben Screenshots vom Bildschirm und Tastatureingaben sammelt und versendet Duqu über diesen Weg auch Informationen über laufende Prozesse und Netzwerkfreigaben. Diese Tarnkünste von Duqu dürften zudem die Suche nach den Entwicklern erschweren.
Die neue Hybrid Protection kombiniert innovative, Cloud-basierte Technologien mit bewährtem Virenschutz. Jetzt zweifach absichern!
Quelle: dpa , AFP , t-online.de
(4)
Personal der BRD GmbH schrieb:
am 27. Oktober 2011 um 01:47:46
(2) 
(0)
Eine Meldepflicht für IT-Sicherheitsvorfälle gibt es bislang aber nur für die Bundesverwaltung, nicht für Firmen.
Die Bundesverwaltung
ist die Abteilung der BRD GmbH - die BRD GmbH ist die Verwaltung für das Alten deutschen Reiches vor 1937 - Die BRD GmbH ist eine Firma die Deutsche Bürger Verwaltet - der Bürger ist Staatenloser, weil wir eine GmbH haben und kein Staatsverwaltung. Wir die deutschen werden belogen, betrogen und von Verrätern verkauft - Volksverräter dürfen erschossen werden nach dem Recht des Alten Reiches - Die BRD GmbH darf nur Verwalten ! - MFG das Personal PS:"Wem fällt etwas
mehr
Kommentar melden
Seher schrieb:
am 24. Oktober 2011 um 19:13:53
(5) (1)
Schadsoftware eine endlose Geschichte
Wer dieses andauernde Gezerre um die PC-Sicherheilt leid hat, koppele doch den
"Arbeitscomputer" total vom Internet. Surfen kann man auch mit einem billigen Alt-PC für ein paar Euro. Auf Internetbanking sollte verzichtet werden, das steht zwangsläufig fortwährend im Focus der Internetgauner.
So lässt sich sorglos im Internet surfen.
mehr
Kommentar melden
Tron schrieb:
am 24. Oktober 2011 um 12:38:21
(3) (1)
Stuxnet-Nachfolger Duqu von staatlicher Stelle
Genau so wie der Stuxnet.. Für ein paar "Normale" Programmierer ist er einfach zu komplex.
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sichern Sie sich jetzt bis zu 30% auf die neue Frühlingskollektion.
bei Charles-Voegele.de
Jetzt SIM-Karte sichern, 40,- € Start-
guthaben kassieren & Handyruf- nummer mitnehmen. von blau.de
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. von druckerzubehoer
Riesenauswahl an Schuhen und Kleidern von Top-Marken - Versand und Rückversand kostenlos. mehr
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
