261935

Siemens verteilt Tools gegen Spionage-Wurm

23.07.2010 | 15:59 Uhr |

Siemens hat ein Sicherheits-Update für seine SIMATIC-Software sowie ein Programm zur Entfernung der Stuxnet-Malware für seine Kunden bereit gestellt.

Die Stuxnet-Malware nutzt die kürzlich bekannt gewordene Sicherheitslücke in Windows beim Umgang mit speziell präparierten LNK-Dateien aus. Microsoft hat eine Fix-it-Lösung bereit gestellt, um die Registry so zu ändern, dass die Dateisymbole in LNK-Dateien nicht mehr ausgelesen werden. Siemens, Hersteller der SIMATIC-Software WinCC und PCS 7 (Step7) stellt ein Produkt-Update und eine Antiviruslösung bereit.

Der Stuxnet-Schädling sucht gezielt nach Rechnern, auf denen diese SIMATIC-Software installiert ist. Deren Datenbankzugriffe sind mit einem einheitlichen, fest vorgegebenen Passwort versehen, das die Kunden nicht ändern sollen. Ein von Siemens bereit gestelltes Sicherheits-Update soll die Einstellungen der SQL-Server-Software so ändern, dass der Zugang keine administrativen Rechte mehr bietet. Das Update nimmt ferner die Registry-Modifikationen vor, die Microsoft in seiner Sicherheitsmitteilung 2286198 empfiehlt.

Außerdem stellt Siemens die SysClean-Software von Trend Micro bereit, um Windows-Rechner auf Befall mit der Stuxnet-Malware zu untersuchen und diese gegebenenfalls zu entfernen. SysClean ist eine auch für die Allgemeinheit kostenlos erhältliche Lösung zum Entfernen von Schädlingen. SysClean nutzt dazu die Virensignaturen (Pattern) von Trend Micros Antivirusprodukten.

Bislang ist allerdings erst ein Fall bekannt geworden, in dem ein deutsches Unternehmen, das die SIMATIC-Software einsetzt, Opfer des Stuxnet-Schädlings geworden ist. Ob dabei eine Produktionsanlage zum Bedrucken von Kugelschreibern oder die Steuerung eines Kraftwerks ins Visier der Spionage-Malware geraten ist, ist nicht bekannt.

Die Kontaktaufnahme des Spionage-Schädlings mit seinem Mutterschiff ist bei zwischenzeitlichen Tests gescheitert. Die Fußball-bezogenen Websites waren nicht mehr erreichbar. Sie sind jedoch mittlerweile auf eine in Irland registrierte IP-Adresse umgezogen und wieder am Netz. (fz)

0 Kommentare zu diesem Artikel
261935