Stuxnet-Schädling in 14 Siemens-Fabriken entdeckt Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.09.2010 Frank Ziemann*

Stuxnet-Schädling in 14 Siemens-Fabriken entdeckt

Der Spionage-Wurm hat zum Bekanntwerden der so genannten LNK-Lücke in Windows geführt. Er zielt auf Steuerungsrechner für Industrieanlagen. Siemens hat den Schädling weltweit in 14 seiner Anlagen entdeckt.

Die Stuxnet-Malware ist ein Schädling, der zum Ausspionieren von Industrieanlagen geschaffen wurde – soviel steht immerhin fest. Der Schädling hat Sicherheitsforschern eine Reihe von Überraschungen beschert und gibt ihnen noch immer Rätsel auf. Siemens, Hersteller der betroffenen Steuerungs-Software für Industrieanlagen, hat Stuxnet auch in 14 seiner eigenen Fabriken gefunden.

Der Stuxnet-Wurm ist so programmiert, dass er sich in einem Unternehmen zu Rechnern vorarbeitet, auf der die Siemens-Software WinCC installiert ist. Damit werden zum Beispiel Produktionsanlagen in vielen Industriebranchen gesteuert. Stuxnet kennt auch die fest in der Software vorgegeben Zugangsdaten für die zugehörigen Datenbanken. Er kann nicht nur vertrauliche Unternehmensdaten ausspionieren, sondern sogar Industrieanlagen umprogrammieren.

Nach Angaben eines Siemens-Sprechers hat das Unternehmen den Schädling in 14 laufenden Anlagen entdeckt. Er habe dort jedoch keine Fehlfunktionen ausgelöst oder Schäden verursacht. Siemens WinCC und die Programmier-Software Step7 dienen der Steuerung und Überwachung so genannter SCADA-Systeme (Supervisory Control And Data Acquisition), im deutschsprachigen Raum auch als SPS (Speicher-Programmierbare Steuerung) bezeichnet. Auch andere Unternehmen haben Stuxnet in ihrem Netzwerk gefunden – Meldungen über Schäden sind nicht bekannt.

Nach Angaben von Microsoft und Antivirusherstellern nutzt Stuxnet insgesamt vier bis dahin nicht bekannte Sicherheitslücken in Windows aus. Eine davon ist die seit der Entdeckung von Stuxnet durch den weißrussischen Antivirushersteller VirusBlokada bekannte LNK-Lücke. Eine zweite Lücke hat Microsoft in dieser Woche im Rahmen seines monatlichen Patch-Dienstags behoben. Dabei handelt es sich um eine Schwachstelle im Druckerwarteschlangendienst aller Windows-Versionen, die im Microsoft Security Bulletin MS10-061 behandelt wird. Zwei weitere Lücken können zur Ausweitung von Zugriffsrechten genutzt werden und sollen erst noch gestopft werden.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: