Stuxnet Wurm kontrolliert industrielle Systeme

Eine Malware wird jetzt offenbar zur unmittelbaren Bedrohung für die Industrie. Wie US-Medien berichten, hat der Stuxnet Wurm weltweit 14 industrielle Steuerungssysteme von Siemens infiltriert.

Die Systeme laufen mit der Windows Control Center (WinCC) SCADA-Software und befinden sich in den USA, Südkorea, Großbritannien und Iran. Laut Symantec ist der Wurm sogar in der Lage PLCs zu infiltrieren, die Pumpen und Ventile steuern.

Laut der Symantec Analyse kann Stuxnet einzelne Blöcke von SPS-Code ersetzen oder hinzufügen, um neue Funktionen zu implementieren. Die Malware gibt sich sogar die Mühe, die PLC-Manipulation zu verbergen. Bei einem Benutzerzugriff werden dazu die manipulierten Blöcke verschleiert. Damit ist die Malware das erste bekannte Rootkit für industrielle Steuersysteme.

Welche Funktionen im Detail durch den neuen Code umgesetzt werden und ob er entwickelt wurde, um damit die Systeme auszuspionieren oder zu stören, ist noch unklar. Symantecs Blog erwähnt ein historisches Beispiel, wo ein »trojanisierter« Ventilregler angeblich manipuliert wurde, um den Druck in einer Rohrleitung über die Kapazität der Pipeline zu erhöhen. Selbst wenn der Betreiber einer Industrieanlage den Stuxnet Wurm aus ihrem System entfernt hat, ist immer noch offen, ob der PLC eventuell beeinträchtigt bleibt.

Bereits 2009 war das erste Exemplar des Wurms entdeckt worden. Experten waren damals aber davon ausgegangen, dass die Malware vermutlich eher harmlos ist.