BSI: Wirtschaft soll Befall mit Duqu-Wurm melden

Unternehmen, deren Systeme mit dem neu entdeckten Trojaner Duqu befallen sind, sollen das den Behörden melden. Dazu hat der Präsident des Bundesinstituts für Sicherheit in der Informationstechnik (BSI), Michael Hange, die deutsche Wirtschaft aufgefordert. Zwar bestehe eine Meldepflicht von IT-Sicherheitsvorfällen nur für die Bundesverwaltung, sagte er der Frankfurter Allgemeinen Sonntagszeitung (FAS). "Wir setzen aber darauf, dass im gemeinsamen Sicherheitsinteresse – wie in der Vergangenheit – Betroffene mit dem BSI zusammenarbeiten."

Bisher seien dem Institut keine Duqu-Fälle bekanntgeworden. Der Software-Konzern Symantec hatte in der vergangenen Woche erstmals vor dem neuen Wurm gewarnt, der gezielt Unternehmen wie Entwickler von Industrieanlagen ausspähen sollte. Das deutet darauf hin, dass er zum Diebstahl von Betriebsgeheimnissen ausgelegt war, um weitere Angriffe auf Unternehmen vorzubereiten.

Duqu weist zahlreiche Parallelen zu Stuxnet auf, weshalb vermutet wird, dass die Virenschreiber zumindest Zugriff auf den Stuxnet-Quellcode hatten, wenn er nicht sogar von den gleichen Entwicklern stammt. Stuxnet hatte Industrieanlagen in den USA, Südkorea, UK und dem Iran befallen, auf denen die zur Anlagensteuerung eingesetzte SCADA-Software WinCC von Siemens läuft. Ein Siemens-Sprecher teilte der FAS mit, derzeit sei im Unternehmen "kein Befall von Computern mit dem Computerwurm Duqu bekannt". (axv)