BSI: „Duqu“-Wurm wohl von staatlicher Institution

Berlin/Frankfurt (dpa) - Hinter der neuen Schadsoftware „Duqu“ vermutet das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einem „Spiegel“-Bericht staatliche Institutionen.

Die Machart des Programms und die Vorgehensweise der Urheber sprächen „für eine Professionalität, wie es sie gemeinhin nur in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage gibt“, sagte der Leiter des BSI-Lagezentrums, Stefan Ritter, dem Nachrichtenmagazin.

BSI-Präsident Michael Hange rief Unternehmen auf, den Behörden zu melden, wenn ihre Systeme mit dem neu entdeckten Trojaner „Duqu“ befallen sein sollten. Zwar bestehe eine Meldepflicht von IT-Sicherheitsvorfällen nur für die Bundesverwaltung, sagte er der „Frankfurter Allgemeinen Sonntagszeitung“ (FAS). „Wir setzen aber darauf, dass im gemeinsamen Sicherheitsinteresse - wie in der Vergangenheit - Betroffene mit dem BSI zusammenarbeiten.“

Bisher seien dem Institut keine „Duqu“-Fälle bekanntgeworden. Der Software-Konzern Symantec hatte in der vergangenen Woche erstmals vor dem neuen Wurm gewarnt, der gezielt Unternehmen wie Entwickler von Industrieanlagen ausspähen sollte. Laut „FAS“ wurde er programmiert, um Daten von den Herstellern industrieller Kontrollsysteme auszuspionieren, die für eine künftige Attacke auf solche Anlagen genutzt werden könnten.

Experten sprachen von einer Art „kleinem Bruder“ des berüchtigten „Stuxnet“. „Duqu“ enthalte Teile von dessen Software-Code. Mit „Stuxnet“, dem berüchtigten Virusprogramm, wurde wahrscheinlich das iranische Atomprogramm sabotiert.

Ein Siemens-Sprecher teilte der „FAS“ mit, derzeit sei im Unternehmen „kein Befall von Computern mit dem Computerwurm "Duqu" bekannt“. Siemens ist dem Bericht zufolge Weltmarktführer für Steuersysteme und stellt jedes dritte weltweit verkaufte Steuergerät her.