BSI: Wirtschaft soll Befall mit „Duqu“-Wurm melden
Frankfurt (dpa) - Unternehmen, deren Systeme mit dem neu entdeckten Trojaner „Duqu“ befallen sind, sollen das den Behörden melden. Dazu hat der Präsident des Bundesinstituts für Sicherheit in der Informationstechnik (BSI), Michael Hange, die deutsche Wirtschaft aufgefordert.
Zwar bestehe eine Meldepflicht von IT-Sicherheitsvorfällen nur für die Bundesverwaltung, sagte er der „Frankfurter Allgemeinen Sonntagszeitung“ (FAS). „Wir setzen aber darauf, dass im gemeinsamen Sicherheitsinteresse - wie in der Vergangenheit - Betroffene mit dem BSI zusammenarbeiten.“
Bisher seien dem Institut keine „Duqu“-Fälle bekanntgeworden. Der Software-Konzern Symantec hatte in der vergangenen Woche erstmals vor dem neuen Wurm gewarnt, der gezielt Unternehmen wie Entwickler von Industrieanlagen ausspähen sollte. Laut „FAS“ wurde er programmiert, um Daten von den Herstellern industrieller Kontrollsysteme auszuspionieren, die für eine künftige Attacke auf solche Anlagen genutzt werden könnten.
Experten sprachen von einer Art „kleinem Bruder“ des berüchtigten „Stuxnet“. „Duqu“ enthalte Teile von dessen Software-Code. Mit „Stuxnet“, dem berüchtigten Virusprogramm, wurde wahrscheinlich das iranische Atomprogramm sabotiert.
Ein Siemens-Sprecher teilte der „FAS“ mit, derzeit sei im Unternehmen „kein Befall von Computern mit dem Computerwurm "Duqu" bekannt“. Siemens ist dem Bericht zufolge Weltmarktführer für Steuersysteme und stellt jedes dritte weltweit verkaufte Steuergerät her.