IT-Behörde vermutet hinter Schadsoftware "Duqu" staatliche Institutionen
Archivmeldung vom 25.10.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 25.10.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittHinter der neuen Schadsoftware "Duqu" vermutet das Bundesamt für Sicherheit in der Informationstechnik (BSI) staatliche Institutionen. Die Machart des Programms und die Vorgehensweise der Urheber sprächen "für eine Professionalität, wie es sie gemeinhin nur in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage gibt", sagte Stefan Ritter, Leiter des BSI-Lagezentrums, dem Nachrichtenmagazin "Spiegel".
Die IT-Sicherheitsfirma Symantec hatte über die Existenz der neuen Schadsoftware vergangene Woche erstmals berichtet, aufgetaucht war sie in Ungarn. Laut Ritter handelt es sich bei "Duqu" um eine Art elektronische Aufklärungsdrohne. Die kleine Spähsoftware, die nach den Dateinamen getauft wurde, die sie selbst anlegt ("DQ"), hatte es dabei unter anderem offenbar auf Anbieter von Internet-Sicherheitszertifikaten abgesehen. Sie sind im Netz ein wichtiger Vertrauensausweis, mit dem man sich bei den eigentlichen Zielen einschmuggeln kann.
Hektisch fahndeten viele Unternehmen in den vergangenen Tagen nach Netzwerkverkehr mit einer spezifischen indischen IP-Adresse, an diesen Kontrollserver schickte "Duqu" seine Aufklärungsergebnisse zurück. In deutschen Firmen blieb die Fahndung offenbar ergebnislos. Beim BSI lagen Ritter zufolge bis Freitagabend "keine Erkenntnisse über einen Befall bei deutschen Unternehmen oder Institutionen vor".
Quelle: dts Nachrichtenagentur