Gefährliches Schadprogramm:Computer-Virus Stuxnet trifft deutsche Industrie

Das geheimnisvolle Schadprogramm Stuxnet hat laut Siemens Chemiefabriken, Kraftwerke und Produktionsanlagen befallen. Auch deutsche Fabriken sind betroffen.

Anders als bisher bekannt, hat das Computer-Virus Stuxnet vor allem Industrie-Anlagen in Deutschland befallen. Wie der Siemens-Konzern auf Anfrage erklärte, hätten weltweit 15 Kunden den Schädling in ihren Anlagen entdeckt und an Siemens gemeldet.

Computervirus

Wie ein Schlüssel ins Schloss: Das Computervirus Stuxnet sollte offenbar eine Industrieanlage sabotieren - um welche es sich dabei handelt, ist unklar.

(Foto: iStock)

Fünf dieser Kunden haben ihren Firmensitz in Deutschland, die übrigen zehn in anderen Ländern Westeuropas, den USA und Asien. Siemens bestätigte, dass unter den befallenen Anlagen Kraftwerke, chemische Fabriken und industrielle Produktionsanlagen gewesen seien.

In allen Fällen hätten die Betreiber das Virus entdeckt und mit Hilfe von Siemens entfernt. Keine der Anlagen habe sich selbständig gemacht oder sei zum Stillstand gekommen, erklärte Siemens.

In den vergangenen Tagen und Wochen hatten verschiedene Anti-Virus-Firmen immer wieder berichtet, Tausende oder gar Millionen Rechner weltweit seien betroffen. Auf einem PC aber kann das Virus keinen Schaden anrichten, es ist überdies mit aktuellen Virenschutzprogrammen meist leicht zu entfernen.

Das Ziel von Stuxnet sind vielmehr Anlagen oder industrielle Prozesse, wobei noch immer unklar ist, auf welche das Virus genau zielte. Der Computer-Schädling dringt in Siemens-Steuerungen ein und sucht dann eine spezifische Funktion, die er beeinflussen soll.

Offenbar hat er dieses Ziel in den Anlagen, die Siemens gemeldet wurden, nicht gefunden. Die Frage nach dem Ziel könnten nur der Urheber des Virus und der Angegriffene selbst beantworten, sagte der Karlsruher Virenexperte Christoph Fischer. Die Steuersysteme für Industrieanlagen von Siemens seien schließlich in zweistelliger Millionenstückzahl verkauft worden.

Keine Informationen über Angriffsziel

Siemens hat erklärt, das Virus sei auf einer Testanlage isoliert worden, um es weiter untersuchen zu können. "Unsere Analysen lassen keine Rückschlüsse auf einen bestimmten Zweck oder Urheber des Virus zu", erklärte der Konzern.

Der Stuxnet-Analyst Ralph Langner sagte zu sueddeutsche.de, Mittelstand und Industriekonzerne hätten Sicherheitslücken und die Gefahr durch Cyberangriffe in der Vergangenheit kaum ernstgenommen.

Die Unternehmen seien nicht bereit gewesen, trotz zunehmender Automatisierung und Vernetzung für einen angemessenen Schutz zu zahlen. Deutschland sei vergleichsweise schlecht auf Angriffe wie jenen mit Stuxnet vorbereitet. Die Vereinigten Staaten seien da deutlich weiter. Dabei sei immer klar gewesen, dass die "glückselige Zeit ohne nennenswerte Vorfälle mal zu Ende sein würde".

Fachleute hatten spekuliert, dass das aufwendig konzipierte Virus Stuxnet nur von einem Geheimdienst stammen könne und womöglich die iranischen Atomanlagen angreifen sollte. Das Atomprogramm Teherans gilt im Westen als hoch verdächtig, in den Anlagen werden mutmaßlich Steuerungen von Siemens eingesetzt, die auf dem Weltmarkt zusammengekauft wurden. Siemens betont, weder direkt noch indirekt am Bau iranischer Kernkraftwerke beteiligt zu sein.

Experten haben im Stuxnet-Programm derweil einen angeblichen Hinweis auf das Alte Testament gefunden. Dass dies auf eine Urheberschaft Israels deuten könnte, halten die meisten Fachleute allerdings für eine Verschwörungstheorie.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: