Hinter der neuen Schadsoftware "Duqu" vermutet das Bundesamt für Sicherheit in der Informationstechnik (BSI) staatliche Institutionen.

Berlin (dts Nachrichtenagentur) - Die Machart des Programms und die Vorgehensweise der Urheber sprächen "für eine Professionalität, wie es sie gemeinhin nur in nachrichtendienstlichen und militärischen Kreisen sowie im Bereich der hochklassigen Wirtschaftsspionage gibt", sagte Stefan Ritter, Leiter des BSI-Lagezentrums, dem Nachrichtenmagazin "Spiegel". Die IT-Sicherheitsfirma Symantec hatte über die Existenz der neuen Schadsoftware vergangene Woche erstmals berichtet, aufgetaucht war sie in Ungarn. Laut Ritter handelt es sich bei "Duqu" um eine Art elektronische Aufklärungsdrohne.

Die kleine Spähsoftware, die nach den Dateinamen getauft wurde, die sie selbst anlegt ("DQ"), hatte es dabei unter anderem offenbar auf Anbieter von Internet-Sicherheitszertifikaten abgesehen. Sie sind im Netz ein wichtiger Vertrauensausweis, mit dem man sich bei den eigentlichen Zielen einschmuggeln kann. Hektisch fahndeten viele Unternehmen in den vergangenen Tagen nach Netzwerkverkehr mit einer spezifischen indischen IP-Adresse – an diesen Kontrollserver schickte "Duqu" seine Aufklärungsergebnisse zurück.

In deutschen Firmen blieb die Fahndung offenbar ergebnislos. Beim BSI lagen Ritter zufolge bis Freitagabend "keine Erkenntnisse über einen Befall bei deutschen Unternehmen oder Institutionen vor".

Meldung der dts Nachrichtenagentur vom 23.10.2011

Zur Startseite