https://www.faz.net/-gpf-6uiz5

Schadsoftware „Duqu“ : Ein Wurm für alle Fälle

Symantec behauptet, die Entwickler von Duqu hätten Zugang zur Quelldatei von Stuxnet gehabt. Da die nur dem Entwickler bekannt ist, hätten beide Würmer denselben Absender. Langner äußert sich vorsichtiger: Es sei auch möglich, dass die Entwickler einzelne Module von Stuxnet abgekupfert hätten, ohne die Quelldatei zu kennen. Das ist über Rekonstruktionsverfahren möglich, die auch Langner angewendet hat, um die Schadmodule von Stuxnet zu entziffern. Proliferation, die unkontrollierte Verbreitung von Waffen, gibt es auch in der digitalen Welt. "Es war extrem schwer, die erste Cyberwaffe zu bauen. Aber um sie zu kopieren, braucht man nur einen durchschnittlichen Ingenieur", sagt Langner.

Wirkungslose Drohungen

Abschreckung funktioniert in diesem Fall so wenig wie in der konventionellen Welt. Drohungen gegen Akteure, die niemand kennt, bleiben wirkungslos. Langner fordert, dass die Hersteller von Steuerungsanlagen nicht nur Sicherheitslücken in der Software schließen, mit der Controller programmiert und überwacht werden. Sie sollen auch Sicherheitssysteme auf den Controllern selbst errichten. Die führenden Unternehmen lehnen das ab. "Controller sind per se Steuerungssysteme und keine Sicherheitssysteme. Ihre Aufgabe ist, für eine hohe Produktivität zu sorgen", sagt der Siemens-Sprecher Wieland Simon und stellt unmissverständlich klar: "Ein eigenes Sicherheitssystem auf den Controllern werden wir nicht errichten."

Siemens, das jeden dritten weltweit ausgelieferten Controller herstellt, hält seine bisherige Sicherheitsarchitektur für ausreichend. Die Controller bieten "ein hohes Maß an Robustheit und Sicherheit", sagt Simon. Der Stuxnet-Angriff sei nicht auf eine bestimmte Marke oder Prozesstechnik ausgerichtet gewesen.

Duqu öffnet langsam die Tür

Wie verwundbar die Steuerungssoftware von Siemens ist, hat Dillon Beresford im August dieses Jahres nachgewiesen. Der amerikanische Sicherheitsfachmann demonstrierte bei einer Konferenz in Las Vegas vor versammeltem Publikum, wie er über eine Hintertür in Steuereinheiten der Simatic- S7-Baureihe eindringt, ein dort fest hinterlegtes Passwort verwendet und die Controller neu programmiert. Beresford gelang auch eine sogenannte Replay-Attacke, wie Stuxnet sie in Natans ausgeführt hatte. Dabei fängt der Angreifer Befehle ab, die das Kontrollsystem an die einzelnen Steuergeräte sendet. Diese Befehle spielt der Eindringling später ein, um ein bestimmtes Steuergerät fernzusteuern.

Eigentlich wollte Beresford diese Schwachstellen schon bei einer Konferenz im Mai offenlegen. Auf Drängen der amerikanischen Heimatschutzbehörde und von Siemens verschob er die Präsentation, damit das Unternehmen die Lücken in seiner Software stopfen konnte. Doch berichtete Beresford nach der Schonfrist, dass die Korrekturen unzulänglich seien und Siemens seine Kunden unzureichend aufgeklärt habe. Heute heißt es bei Siemens, die von Beresford aufgedeckten Schwachstellen seien nur bedeutsam, wenn sich ein Angreifer direkt im Automatisierungsnetzwerk einer Anlage befinde. Normalerweise sicherten Betreiber sich gegen solche Situationen ab. Doch selbst da, wo die Absicherung am größten war, in Natans, blieb Stuxnet nicht draußen. Duqu ist nun dabei, die Tür für den nächsten Präzisionsschlag zu öffnen.

Weitere Themen

Syrien ist jetzt Putins Spielfeld

Russland und die Kurden : Syrien ist jetzt Putins Spielfeld

Russlands Präsident ist die Spinne im Netz der Konflikte des Nahen Ostens. Sein Triumph hat auch damit zu tun, dass die Amerikaner ihn in Syrien lange Zeit gewähren ließen.

Topmeldungen

Sogenannte Fußballfans in Bulgarien, einem „der tolerantesten Länder der Welt“?

Gegen den Hass : Die Strafen müssen weh tun

Im Fußball hat sich ein Klima entwickelt, in dem sich Rassisten und Nazis ungeniert ausleben. Sanktionen schlugen bislang fehl. Ohne Punktabzüge und Disqualifikationen wird es nicht gehen. Aber selbst das reicht nicht.
Wer zu den Besten in der Forschung gehören möchte, muss sich den Platz hart erkämpfen. Auch in Deutschland gibt es hierfür inzwischen Graduiertenschulen, die die Promovierenden unterstützen.

Spitzenforschung : Wo die Promotion zur Selektion wird

Amerikas Dominanz in der Spitzenforschung hat auch die hiesige Nachwuchsförderung kräftig umgekrempelt. Wer oben mitspielen will, muss an eine Graduiertenschule und sich von dort aus die begehrten Plätze erkämpfen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.