Herr Hildebrand, wie funktioniert der sogenannte Stuxnet-Virus?

Hildebrand: Die Malware Stuxnet, ein sogenannter Trojaner, nutzt eine Sicherheitslücke in Microsoft-Betriebssystemen. Die Malware verbreitet sich über mobile Datenträger wie USB-Sticks, aber auch über Netzwerke. Aktiv wird das Virus, wenn es auf dem infizierten Rechner WinCC- oder PCS 7-Installationen erkennt.

Wie können Anwender einer Infizierung vorbeugen?

Hildebrand: Microsoft hat am 2. August mit einem Security-Patch die Sicherheitslücke geschlossen. Bereits zuvor hat Siemens zusammen mit Herstellern von Virenscannern eine Lösung angeboten, die den Stuxnet-Virus erkennt und entfernt. Diese Lösung steht zum Download auf unserer Internet-Seite zur Verfügung. Grundsätzlich weisen wir unsere Kunden auf die Notwendigkeit hin, IT-Systeme und Rechner vor Angriffen zu schützen. Und wir zeigen ihnen auch konkret, wie sie ihre Systeme sicherheitstechnisch härten können.

Welche Betriebssysteme sind von dem Virus betroffen, auch ältere?

Hildebrand: Im Prinzip sind alle Windows-Versionen ab Windows XP gefährdet. Über den genauen Umfang der betroffenen Betriebssysteme informiert Microsoft im Hinweis zu ihrem Security-Patch.

Wie haben die Anwender in den bisher bekannten Fällen das Virus überhaupt bemerkt?

Hildebrand: Über Internet-Foren wurde das Thema Mitte Juli sehr schnell bekannt. Bereits zu diesem Zeitpunkt wurde Stuxnet von einer Reihe von Virenscannern erkannt. Auf dieser Basis und nach Prüfung durch Siemens, ob und wie der Virus schadlos entfernt werden kann, waren wir schnell in der Lage, eine Lösung zur Überprüfung und zum Schutz der Anlagen zu bieten.

Hat das Virus in den bisher bekannten wenigen Fällen konkrete Schäden verursacht?

Hildebrand: Schäden in der Produktion oder in einer Anlage sind bislang nicht bekannt, wenn man nicht den Aufwand berücksichtigt, der sich aus den Maßnahmen zum Erkennen und Entfernen eines Virus ergibt.

Sind alle Branchen-Lösungen von WinCC und PCS7 gefährdet oder gibt es Varianten, die dagegen immun sind?

Hildebrand: Potenziell sind alle Windows-Betriebssysteme mit Zugang über eine USB-Schnittstelle oder Netzwerkverbindung ohne Virenscanner gefährdet, auf denen das aktuelle Microsoft-Patch noch nicht installiert wurde oder die nicht über einen Schutz durch einen Virenscanner verfügen.

Was ist bei der Beseitigung des Virus zu beachten und welche Unterstützung geben Sie ihren Kunden?

Hildebrand: Hier kann ich nur unsere Internetseite empfehlen, die entsprechend unseres Kenntnisstandes ständig aktualisiert wird. Dort sind die aktuellsten Informationen sowie Handlungsempfehlungen für unsere Kunden aufgelistet sowie die Adressen des nächsten lokalen Customer-Supports hinterlegt. Weltweit gibt es Siemens-Fachleute, die dem Kunden direkt vor Ort helfen, wenn er Fragen hat oder einen Virenbefall vermutet.

Die Funktionsweise des Trojaners

Der Stuxnet-Wurm installiert zwei Schadprogramme: einerseits die Komponente zum Ausspähen von Daten, andererseits ein sogenanntes Rootkit zum Verschleiern der Infektion. Dies geschieht ohne Zutun des Nutzers und sogar bei deaktivierter Autorun-Funktion, die Datenträger wie USB-Sticks automatisch ausliest.

Es genügt bereits, das Verzeichnis mit der Schadsoftware zum Betrachten zu öffnen, etwa im Windows-Explorer. Nach der Installation sucht das Schadprogramm nach Siemens-Software, um auf deren Datenbanken zuzugreifen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet damit, dass die Sicherheitslücke auch für Angriffe via Internet oder E-Mail genutzt wird. Ebenso könnten Angreifer den Schadcode in typische Office-Dokumente einbetten.

Aktuelle Informationen von Siemens zum Stuxnet-Virus unter: http://support.automation.siemens.com/WW/view/de/43876783