Trojaner Duqu wütet in der Schweiz

Der berüchtigte Computerwurm verbreitet sich über eine Windows-Lücke und wurde von Symantec unter anderem auch in der Schweiz entdeckt. Die Melde- und Analysestelle Informationssicherung in Bern ist alarmiert.

Keine Insel der Glückseligen: Rot bedeutet «bestätigte Infektionen», orange «unbestätigt».<p class='credit'>(Bild: Symantec.com)</p>

Keine Insel der Glückseligen: Rot bedeutet «bestätigte Infektionen», orange «unbestätigt».

(Bild: Symantec.com)

Reto Knobel@RetoRek

Der Sicherheitsanbieter Symantec berichtet, dass die erst kürzlich entdeckte Malware Duqu auch in der Schweiz aktiv ist. Wie viele Firmen infiziert sind und um welche Unternehmen es sich dabei handelt, gibt Symantec allerdings nicht bekannt.

Marc Henauer von der Melde- und Analysestelle Informationssicherung (Melani) verfolgt die Entwicklung genau: «Wir wissen jetzt, dass Duqu in der Schweiz aktiv ist, aber über die betroffene Firma wissen wir nichts. Es könnte sich auch um ein Unternehmen handeln, das nicht in der Schweiz beheimatet ist und hier einfach einen Ableger, sprich einen Produktionsstandort, hat.»

Wer sind die Urheber?

Symantec will mittlerweile herausgefunden haben, wie der Wurm arbeitet. Offenbar nutzt er eine bisher unbekannte Windows-Schwachstelle aus und schleust über Word-Dokumente Code ein. Damit werde es dem Angreifer ermöglicht, die Sicherheitseinstellungen des Rechners zu verändern. Microsoft schreibt auf Twitter, dass das Unternehmen bereits an einem Sicherheitspatch arbeite.

Über die Urheber ist noch nichts bekannt. Bei Duqu handelt es sich um einen Schädling, der Systeme von Industrieanlagen angreift. Wie die Nachrichtenagentur DAPD (basierend auf von der IT-Sicherheitsfirma Kaspersky Lab zugetragenen Informationen) berichtet, ähnelt Duqu in einigen Merkmalen Stuxnet, Marc Henauer spricht von einem «Stuxnet-Verschnitt». Der Schädling Stuxnet, der es auf Industrieanlagen abgesehen hatte, konnte in der Schweiz nicht identifiziert werden.

Gegen das iranische Atomprogramm gerichtet?

Im Iran indes soll Stuxnet grosse Schäden angerichtet haben. Teheran machte vor einem halben Jahr die USA und Israel für die Entwicklung der Malware verantwortlich, welche die Computer des iranischen Atomprogramms infiziert hatte. Zu Jahresbeginn berichtete die «New York Times», Israel und die USA hätten Stuxnet entwickelt, um das Nuklearprogramm zu sabotieren.

Russland warnte in der Folge laut einem DAPD-Bericht vor einem zweiten Tschernobyl: Stuxnet hätte in der iranischen Atomanlage bei Bushehr, das mit russischer Hilfe gebaut wurde, zu «ernsten Folgen» und einem «neuen Tschernobyl» führen können, erklärte der ständige russische Botschafter bei der Nato, Dmitri Rogosin.

Dem Sicherheitsexperten Sandro Gaycken zufolge handelte sich bei der Stuxnet-Lancierung vor einem Jahr um einen «weltweiten Waffentest» (siehe Interview auf Bernerzeitung.ch/Newsnetz). Gaycken sagte damals: «Da wollte jemand einfach ausprobieren, wie seine Erfindung funktioniert. Solche Testläufe werden wir in Zukunft öfter einmal erleben.»

Auf Informationen abgesehen

Welche Ziele genau die Cyberkriminellen hinter Duqu im Blick haben, sei noch unbekannt. Laut Tillmann Werner von Kaspersky Lab spricht einiges dafür, dass die Angreifer es auf den Diebstahl von Informationen aus Unternehmen oder politischen Organisationen abgesehen haben. Berichte über Schäden liegen noch nicht vor. Marc Henauer sagt: «Wir müssen die Entwicklung abwarten.»

Bernerzeitung.ch/Newsnetz

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt