https://www.faz.net/-gpf-6uiz5

Schadsoftware „Duqu“ : Ein Wurm für alle Fälle

Symantec behauptet, die Entwickler von Duqu hätten Zugang zur Quelldatei von Stuxnet gehabt. Da die nur dem Entwickler bekannt ist, hätten beide Würmer denselben Absender. Langner äußert sich vorsichtiger: Es sei auch möglich, dass die Entwickler einzelne Module von Stuxnet abgekupfert hätten, ohne die Quelldatei zu kennen. Das ist über Rekonstruktionsverfahren möglich, die auch Langner angewendet hat, um die Schadmodule von Stuxnet zu entziffern. Proliferation, die unkontrollierte Verbreitung von Waffen, gibt es auch in der digitalen Welt. "Es war extrem schwer, die erste Cyberwaffe zu bauen. Aber um sie zu kopieren, braucht man nur einen durchschnittlichen Ingenieur", sagt Langner.

Wirkungslose Drohungen

Abschreckung funktioniert in diesem Fall so wenig wie in der konventionellen Welt. Drohungen gegen Akteure, die niemand kennt, bleiben wirkungslos. Langner fordert, dass die Hersteller von Steuerungsanlagen nicht nur Sicherheitslücken in der Software schließen, mit der Controller programmiert und überwacht werden. Sie sollen auch Sicherheitssysteme auf den Controllern selbst errichten. Die führenden Unternehmen lehnen das ab. "Controller sind per se Steuerungssysteme und keine Sicherheitssysteme. Ihre Aufgabe ist, für eine hohe Produktivität zu sorgen", sagt der Siemens-Sprecher Wieland Simon und stellt unmissverständlich klar: "Ein eigenes Sicherheitssystem auf den Controllern werden wir nicht errichten."

Siemens, das jeden dritten weltweit ausgelieferten Controller herstellt, hält seine bisherige Sicherheitsarchitektur für ausreichend. Die Controller bieten "ein hohes Maß an Robustheit und Sicherheit", sagt Simon. Der Stuxnet-Angriff sei nicht auf eine bestimmte Marke oder Prozesstechnik ausgerichtet gewesen.

Duqu öffnet langsam die Tür

Wie verwundbar die Steuerungssoftware von Siemens ist, hat Dillon Beresford im August dieses Jahres nachgewiesen. Der amerikanische Sicherheitsfachmann demonstrierte bei einer Konferenz in Las Vegas vor versammeltem Publikum, wie er über eine Hintertür in Steuereinheiten der Simatic- S7-Baureihe eindringt, ein dort fest hinterlegtes Passwort verwendet und die Controller neu programmiert. Beresford gelang auch eine sogenannte Replay-Attacke, wie Stuxnet sie in Natans ausgeführt hatte. Dabei fängt der Angreifer Befehle ab, die das Kontrollsystem an die einzelnen Steuergeräte sendet. Diese Befehle spielt der Eindringling später ein, um ein bestimmtes Steuergerät fernzusteuern.

Eigentlich wollte Beresford diese Schwachstellen schon bei einer Konferenz im Mai offenlegen. Auf Drängen der amerikanischen Heimatschutzbehörde und von Siemens verschob er die Präsentation, damit das Unternehmen die Lücken in seiner Software stopfen konnte. Doch berichtete Beresford nach der Schonfrist, dass die Korrekturen unzulänglich seien und Siemens seine Kunden unzureichend aufgeklärt habe. Heute heißt es bei Siemens, die von Beresford aufgedeckten Schwachstellen seien nur bedeutsam, wenn sich ein Angreifer direkt im Automatisierungsnetzwerk einer Anlage befinde. Normalerweise sicherten Betreiber sich gegen solche Situationen ab. Doch selbst da, wo die Absicherung am größten war, in Natans, blieb Stuxnet nicht draußen. Duqu ist nun dabei, die Tür für den nächsten Präzisionsschlag zu öffnen.

Weitere Themen

Von wegen keine Uploadfilter! Video-Seite öffnen

EU-Urheberrecht : Von wegen keine Uploadfilter!

Innerhalb der nächsten zwei Jahre muss Deutschland das neue EU-Urheberrecht umsetzen. Ohne Uploadfilter, verspricht die CDU. F.A.Z.-Redakteur Hendrik Wieduwilt hat daran nach Prüfung aktueller Aufsätze seine Zweifel.

Unerklärliche Gewalt

Hockenheims Oberbürgermeister : Unerklärliche Gewalt

Seit dem Mord am Kasseler Regierungspräsidenten Walter Lübkcke ist das Thema Sicherheit von Kommunalpolitikern in den Fokus gerückt. Auch nach der Gewalttat gegen den Oberbürgermeister von Hockenheim wird deutlich, wie wichtig das ist.

Topmeldungen

Lichtverschmutzung : Der helle Wahnsinn

Die Nacht verschwindet und mit ihr zahlreiche Tierarten. Dabei wäre es so einfach, das Licht in den Städten zu dimmen, ohne auf Sicherheit zu verzichten. Wie der Wandel gelingen kann, führt die Sternenstadt Fulda vor.

FAZ Plus Artikel: AKK im Kabinett : Auf dem Marsch ins Kanzleramt

Wer wie Annegret Kramp-Karrenbauer Regierungschefin werden will, darf sich vor dem Verteidigungsministerium nicht fürchten. Auch in der Politik gilt: Wer nicht wagt, der nicht gewinnt.

Shitstorm des Tages : Ein „Aufstand der Generäle“ als Rohrkrepierer

Uwe Junge ist rhetorisch kampferprobt. Gegen die neue Verteidigungsministerin fährt der AfD-Politiker und ehemalige Stabsoffizier ganz großes Geschütz auf. Doch der Schuss geht nach hinten los. Übrig bleibt geistiges Brandstiftertum.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.