US-Regierung warnt vor möglichen Stuxnet-Varianten
Experten der US-Regierung sagten in einer Anhörung im US-Kongress, angesichts des bereits öffentlich verfügbaren Wurm-Codes sei es denkbar, dass Angreifer Varianten entwickeln, die für eine größere Anzahl Kontrollsysteme gefährlich werden könnten.
Sicherheitsexperten des US-Ministeriums für Innere Sicherheit befürchten, dass Abarten des Wurms Stuxnet wichtige Infrastruktur der USA gefährden können. Kopien des Stuxnet-Codes seien nun seit einiger Zeit öffentlich, auch würden immer mehr Informationen darüber zugänglich, so könnten Angreifer Varianten entwickeln, um sie auf eine größere Anzahl von Systemen ansetzen zu können. Das sagten (PDF-Datei) Roberta Stempfley und Sean P. McGurk vom Office of Cybersecurity and Communications des Department of Homeland Security (DHS) in einer Anhörung eines Ausschusses im US-Repräsentantenhaus.
Stuxnet war laut den beiden Experten erstmals im Juli 2010 aufgetaucht. Der Wurm hat es vermutlich auf eine iranische Urananreicherungsanlage in Natanz abgesehen und wird nur aktiv, wenn es sein Ziel identifiziert hat. Im April dieses Jahres antworteten auf Anfrage des Antivirenherstellers McAfee 59 Prozent der befragten Strom-, Gas- und Wasserversorger aus Deutschland, dass sie den Stuxnet-Wurm in ihren Systemen entdecken konnten. Nach damaligem Kenntnisstand hat er aber keinen Schaden angerichtet.
Das DHS hat kurz nach der Entdeckung von Stuxnet begonnen, den – laut den Experten – hochkomplexen Code zu analysieren und auch andere Regierungen darüber zu informieren. Der Wurm sei für industrielle Kontrollsysteme mit einer spezifischen Kombination aus Hardware und Sofware gedacht. Diese Art Malware könne ein System automatisch befallen, vertrauliche Informationen entwenden, das System manipulieren und diese Vorgänge auch verschleiern, sagten Stempfley und McGurk. (anw)