Siemens im Visier

Virus “Stuxnet” attackiert gezielt Industrie-Systeme

(Bild: APA/BARBARA GINDL)

Einer der ersten Viren, die ausschließlich Industrie-Programme ins Visier nehmen, hat es gezielt auf Siemens-Systeme abgesehen. Die Schadsoftware "Stuxnet" verbreitet sich über USB-Sticks und nützt dann eine Lücke in Windows, um Computer zu infizieren. Bisher habe die Malware aber keinen Schaden bei Kundenanlagen angerichtet, erklärte der Konzern. Siemens riet seinen Kunden trotzdem davon ab, besagte Speichermedien zu verwenden.

"Stuxnet" dringt nach Angaben von Software-Experten in die Systeme zur Überwachung von Automatisierungsprozessen ein, die in zahlreichen Branchen von der Lebensmittelindustrie über die Chemiebranche bis hin zur Energieerzeugung eingesetzt werden. Da die meisten Industrie-Computer nicht mit dem Internet verbunden sind, rechneten die Spezialisten aber nicht mit der massenhaften Ausbreitung des Schädlings.

Bei dem einzigen Siemens-Kunden in Deutschland, bei dem der Virus bisher ausgemacht wurde, sei ein Befall der Systeme noch vor der Installation im Werk verhindert worden, sagte ein Siemens-Sprecher am Mittwoch.

Microsoft habe als Lieferant des Betriebssystems zugesagt, die Sicherheitslücke mit einem Patch zu schließen, die das Programm nutze, sagte der Siemens-Sprecher. "Bis diese Lösung verfügbar ist, unterstützen wir unsere Kunden mit verschiedenen Maßnahmen, um ihre Werke zu schützen."

Auch private Nutzer gefährdet?
Bis zur Fertigstellung des Patches sollten Nutzer laut Microsoft das Security-Problem durch einen Eingriff in die Registry beheben. Eine Anleitung dazu findet sich auf der Website des Unternehmens (siehe Link in der Infobox, die Anleitung ist unter dem Punkt "Problemumgehungen" zu finden). Da die Lücke in Windows XP, Vista und 7 mittlerweile auch im Internet ausführlich bechrieben wurde, warnte zudem das deutsche Bundesamt für Sicherheit in der Informationstechnik davor, dass auch private Nutzer über das Netz oder E-Mails Opfer eines Angriffes werden könnten. Deshalb empfiehlt die Stelle jedem Windows-Nutzer, die empfohlenen Änderungen in der Registry vorzunehmen.

Der Urheber des Virus, der theoretisch mehrere tausend Siemens-Anlagen weltweit angreifen könnte, sei dem Unternehmen bisher ebenso wie die Absicht dahinter weiterhin unbekannt. "Wir wissen noch nicht, was das Virus wirklich macht. Wir testen es noch und so lernen wir, wie es funktioniert", sagte der Sprecher. Bisher sehe es so aus, als ob sich die Malware in einer Software-Basisschicht einniste und nach speziellen Daten suche. Bis spätestens Donnerstag will Siemens seinen Kunden die neuesten Anti-Virenprogramme sowie Sicherheitsupdates anbieten.