Der Präsident des Bundesinstituts für Sicherheit in der Informationstechnik (BSI), Michael Hange, hat Unternehmen der deutschen Wirtschaft, deren Systeme mit dem neu entdeckten Trojaner Duqu befallen sind, dazu aufgefordert das den Behörden zu melden. Zwar bestehe eine Meldepflicht von IT-Sicherheitsvorfällen nur für die Bundesverwaltung, sagte er der Frankfurter Allgemeinen Sonntagszeitung. "Wir setzen aber darauf, dass im gemeinsamen Sicherheitsinteresse Betroffene - wie in der Vergangenheit - mit dem BSI zusammenarbeiten."

Dem Bundesinstitut seien bisher keine Duqu-Fälle bekanntgeworden. In der vergangenen Woche hatte der Software-Konzern Symantec erstmals vor dem neuen Wurm gewarnt, der gezielt Unternehmen wie Entwickler von Industrieanlagen ausspähen sollte, was darauf hin deutet, dass er zum Diebstahl von Betriebsgeheimnissen ausgelegt war, um weitere Angriffe auf Unternehmen vorzubereiten.

Da Duqu zahlreiche Parallelen zu Stuxnet aufweist, wird vermutet, dass die Virenschreiber mindestens Zugriff auf den Stuxnet-Quellcode hatten, wenn er nicht sogar von den gleichen Entwicklern stammt. Stuxnet hatte in den USA, Südkorea, UK und dem Iran Industrieanlagen befallen, auf denen die zur Anlagensteuerung eingesetzte SCADA-Software WinCC von Siemens läuft.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE