Zur Haupt-Navigation der ARD.
Zum Inhalt.

27.05.2012

ARD-Logo
Zurück zu tagesschau.de

Suche in tagesschau.de

Hauptnavigation
Multimedia
Inhalt
Ausland
Neuer Computer-Virus alarmiert Sicherheitsfirmen
Neuer Computervirus Duqu

Der "Sohn von Stuxnet" spioniert Rechner aus

Der Computerwurm "Stuxnet" hatte voriges Jahr Tausende Rechner in 155 Ländern befallen und teils große Schäden angerichtet. Nun ist ein Nachfolger unterwegs. US-Sicherheitsfirmen bestätigen: Duqu frisst sich durch industrielle Rechner. Und er stammt vermutlich von den Stuxnet-Autoren.

Von Silke Hasselmann, MDR-Hörfunkstudio Washington

Stuxnet [Bildunterschrift: Die Autoren von Win32/stuxnet scheinen weiter aktiv zu sein. ]
 Schon nennen ihn einige Software-Schützer "son of stuxnet", denn sie glauben, familiäre Bande entdeckt zu haben. So zeigten sich Forscher der Firma McAfee in einem Blog "ziemlich sicher, dass das Programm für den neuen Computervirus von den Stuxnet-Autoren stammt". Entweder das, so die kalifornische  Sicherheitsfirma Symantec in ihrer gestrigen Erklärung, "oder eine andere Gruppe konnte sich den Quellcode von Stuxnet zu eigen machen. Wie auch immer, die Autoren von 'Duqu' sind brillant."

Symantec war am Freitag von einer anderen Computersicherheitsfirma alarmiert worden, die gerade mit einem in Europa ansässigen Virus-Opfer arbeitet. Das Unternehmen wollte seinen Namen nicht öffentlich machen. Am Wochenende machten sich die Symantec-Forscher an die Arbeit, sammelten Informationen und betrieben Tiefenanalyse. Nun veröffentlichten sie ihre Ergebnisse.

Seit Monaten auf der Reise

Der neue Wurm sei womöglich "schon seit Dezember 2010 unterwegs" und habe weltweit bereits viele industrielle Rechner befallen. Doch im Gegensatz zu Stuxnet, der voriges Jahr sogar Irans Atomforschungsprogramm beschädigt haben soll, sei Duqu zum Spionieren da. Der Computervirus "sammelt Informationen etwa von Herstellern industrieller Kontroll- und Steuerungssysteme". Mit diesen Informationen könnten die Besitzer später große Produktionsstätten, Verkehrsknotenpunkte  oder Kraftwerke aller Art angreifen.

"Im Moment" schaffe der Computervirus "lediglich eine Hintertür innerhalb der infizierten Systeme. Die bleibt für exakt 36 Tage offen, danach zerstört sich das Virus auf diesem Rechner selbst", so Symantec weiter. Zuvor hat Duqu diesen Rechner mit einem Computer "irgendwo in Indien" verbunden, der Befehle geben kann. "Noch wurden keine  Marschbefehle erteilt. Doch wer immer diese Maschinen kontrolliert, kann praktisch alles tun", erklärte  Symantecs Sicherheitschef Virkurm Thakur.

Audio: Neuer Computervirus Duqu

AudioSilke Hasselmann, MDR-Hörfunkstudio Washington 19.10.2011 05:56 | 2'14
  • Download Download der Audiodatei: 
    Wir bieten dieses Audio in folgenden Formaten zum Download an:
    Technische Details einblenden

Mehr als nur ein Virus

Nachdem Stuxnet voriges Jahr tausende Rechner in 155 Staaten befallen hatte,  waren sich die Experten bald einig: dieser Computerwurm konnte nur mithilfe einer Rechnerkapazität entwickelt worden sein, über die ein Staat verfügt. Mit Blick auf das prominenteste Angriffsopfer, den Iran, war über Israel und eine Zusammenarbeit mit US-Kapazitäten spekuliert worden.

Wer diesmal hinter dem "Sohn" von Stuxnet stecken könnte, ist unklar. Die Forscher von Symantec können bislang jedenfalls nicht erklären, auf welchem Wege der Duqu-Code sein Ziele erreicht. Doch so viel sei klar: "Er ist extrem ausgeklügelt, auf dem neuesten Stand."

Stand: 19.10.2011 05:59 Uhr
versendenArtikel versenden
 

© tagesschau.de

tagesschau.de ist für den Inhalt externer Links nicht verantwortlich.

Die Landesrundfunkanstalten der ARD: BR, HR, MDR, NDR, Radio Bremen, RBB, SR, SWR, WDR,
Weitere Einrichtungen und Kooperationen: ARD Digital, ARTE, PHOENIX, 3sat, KI.KA, DLF/ DKultur, DW