Stuxnet: Seit Anfang August herrscht Ruhe

Stuxnet sucht seinen Weg über Windows-Betriebssysteme. Bild: Imago

Die Diskussionen und Spekulationen um den Computerwurm ‚Stuxnet‘ reißen nicht ab. Siemens gibt vorsichtig Entwarnung.

Auf der Siemens-Website stehen Tools und Vorgehensweisen bereit, die Betroffenen helfen. Produktion sprach mit Tino Hildebrand, Leiter Marketing & Promotion Simatic bei Siemens Industry Automation.

von Claus Wilk

Ist Ihnen bekannt, ob Stuxnet irgendwo ernsthaften Schaden angerichtet hat?

Weltweit sind uns 15 Fälle bekannt, bei denen Stuxnet auf Rechnern im Umfeld von Industrieanlagen festgestellt wurde. In keinem der Fälle war die Steuerung der Anlage beeinträchtigt. Seit Ende August wurde kein neuer Fall gemeldet.

Tino Hildebrand ist Leiter Marketing and Promotion Simatic bei der Siemens-Division Industry Automation. Bild: Siemens

Wissen Sie etwas über den Verursacher von Stuxnet?

Wir haben keine Erkenntnisse zum Verursacher, arbeiten aber intensiv mit den zuständigen Behörden im In- und Ausland zusammen.

Stuxnet strapaziert die Fantasie: Glauben Sie an den beginnenden Cyber-War?

Wir beteiligen uns nicht an Spekulationen. Wir halten uns an die bekannten Fakten: Der Virus hat ein ganz spezifisches Suchmuster, das uns in dieser Form in keiner der von uns ausgerüsteten Anlagen bekannt ist. Gleichzeitig haben wir keinerlei Hinweise darauf gefunden, dass eine breit angelegte Manipulation von Industrieanalgen das Ziel sein könnte.

Worüber muss der Programmierer von Stuxnet verfügen, um einen solchen ‚Wurm‘ programmieren zu können?

Die bislang von uns analysierten Eigenschaften der Malware lassen den Schluss zu, dass es sich nicht um die zufällige Entwicklung eines Hackers handeln kann. Vielmehr müssen der oder die Urheber neben IT-Kenntnissen auch über spezifisches Know-how über industrielle Produktionsprozesse gehabt haben.

Wie helfen Sie den betroffenen Unternehmen?

Wir haben erstmals am 15. Juli Informationen über die Existenz von „Stuxnet“ in Industrieanlagen erhalten, und dann umgehend eine Internet-Seite (klicken Sie hier!) mit Informationen und Handlungsanweisungen eingerichtet. Bereits am 22. Juli konnten wir ein Tool zum Download zur Verfügung stellen, das den Virus entdeckt und entfernt, ohne den Betrieb einer Anlage zu beeinflussen.

Was ist zu tun, wenn Stuxnet diagnostiziert wird?

Es geht primär zuerst darum, zu erkennen, ob Windows-Rechner im Umfeld von Anlagen überhaupt durch die Malware Stuxnet befallen sind. Dazu gibt es auf besagter Internetseite umfassende Informationen und das erwähnte Tool, mit dem sich der Virus auf dem Rechner erkennen und beseitigen lässt. Sollte ein Rechnerbefall erkannt worden sein, empfehlen wir unseren Kunden zusätzlich, den für sie zuständigen Customer Support zu informieren.

Stuxnet sucht seinen Weg über Windows-Betriebssysteme. Bild: Imago

Was tun Sie selbst, um weiterer Schadsoftware vorzubeugen? Und was sollten Ihre Anwender darüber hinaus tun?

Wir – genauso wie unsere Kunden – müssen ständig unsere Sicherheitssysteme auf höchstem Niveau halten. In heutigen Sicherheitskonzepten für PC- und Rechnernetzwerke in industriellen Lösungen spielt der Betreiber die entscheidende Rolle. Dieser ist gefordert, entsprechend den Anforderungen der jeweiligen Branche oder Anlage, für die relevante IT-Sicherheit zu sorgen. Zum Beispiel kann er den Zugang zu PC- oder Rechnernetzwerken sichern – und zwar mit Zugangskontrollen, Firewalls und der Authentifizierung berechtigter Nutzer. Weitere Maßnahmen können regelmäßig ausgeführte Sicherheits-Updates oder etwa der Einsatz aktueller Virenscannerversionen sein. Auch einfache Maßnahmen wie die Abschaltung nicht benötigter Dienste und Verbindungen, können effizient zur IT-Sicherheit beitragen.