Stuxnet-Nachfolger DuQu ein staatlicher Trojaner

Der Schädling zeichne sich durch eine Professionalität aus, die man anderweitig nur “in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage” antrifft, so Stefan Ritter, Leiter des BSI-Lagezentrums, gegenüber dem Spiegel.

Unternehmen sind zudem aufgerufen, mit DuQu befallene Systeme an die Behörden zu melden, so der BSI-Präsident Michael Hange. Allerdings bestehe für die Unternehmen, anders als für Organisationen, die mit der Bundesverwaltung in Zusammenhang stehen, keine Meldepflicht von Sicherheitsvorfällen in der IT.

Aufgrund des “gemeinsamen Sicherheitsinteresses” aber setze das BSI darauf, dass Betroffene mit der Behörde zusammenarbeiten. Bislang seien laut BSI jedoch keine DuQu-Fälle bekannt geworden. Auch von Siemens heißt es derzeit, dass keine Angriffe durch DuQu auf Siemens-Systeme bekannt seien. Siemens ist Weltmarktführer und liefert weltweit jedes dritte industrielle Steuergerät.

Vergangene Woche hatte das Sicherheitsunternehmen Symantec zum ersten Mal vor dem Schädling gewarnt und dabei auch gleich starke Parallelen zu Stuxnet gezogen. So enthalte DuQu Teile des Stuxnet-Codes. Die Experten vermuten zudem, dass es sich um die gleichen Autoren handeln könnte, oder dass die Autoren Zugriff auf den Quellcode von Stuxnet gehabt haben könnten.

Stuxnet richtete sich angeblich gezielt gegen das iranische Atomprogramm. DuQu ist offenbar ebenfalls ein sehr zielgerichteter Schädling. Doch die Autoren scheinen in diesem Fall eher darauf aus, sensible Informationen über Unternehmen zu erlangen, die im Bereich Industrieanlagensteuerung und -Sicherung tätig sind. Mit diesen Informationen sollen offenbar weitere Angriffe auf Industrieanlagen und Kraftwerke vorbereitet werden.