Internetwurm

Stuxnet: Neue Sicherheitslücke im Windows-Betriebssystem

Microsoft stellt Fix-it-Tool bereit, bis der Patch erhältlich ist
Von Michael Friedrichs

Es gibt eine neue Schwachstelle im Microsoft-Betriebssystem Windows. Bei Angriffen, die sich in letzter Zeit insbesondere bei Unternehmen häufen, wird von den Angreifern ein neuartiger Wurm namens Stuxnet über mobile Datenträger wie USB-Sticks auf die Windows-Plattform geschleust. Dort installiert der Wurm zwei Schadprogramme: einerseits die eigentliche Schadkomponente zum Ausspähen von Daten, andererseits ein so genanntes Rootkit zum Verschleiern der Infektion. Dies geschieht ohne Zutun des Nutzers und sogar, wenn die Autorun-Funktion in Microsoft Windows, die Datenträger wie USB-Sticks automatisch ausliest, vollständig deaktiviert ist. Es genügt bereits, das Verzeichnis mit der Schadsoftware zum Betrachten zu öffnen, etwa im Windows Explorer.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn bestätigt hat, sucht die Schadsoftware nach der Installation nach einer bestimmten Siemens-Software ("WinCC" oder "Step 7"), die in verschiedenen Industriezweigen im Bereich der Prozessteuerung eingesetzt wird. Nach bisherigen Erkenntnissen gelingt es dem Internetwurm auf diesem Wege, auf Datenbanken zuzugreifen und dort möglicherweise Daten auszulesen.

Neben dem BSI warnen auch bereits einige Hersteller von Anti-Viren-Software wie F-Secure vor den Risiken einer Infektion. Aufgrund aktueller Veröffentlichungen im Internet, die aufzeigen wie die Windows-Schwachstelle auch über Netzlaufwerke und den Standard WebDAV (Web-based Distributed Authoring and Versioning) ausgenutzt werden kann, werde erwartet, dass die Sicherheitslücke jetzt auch für Angriffe via Internet oder E-Mail ausgenutzt werden kann. Darüber hinaus weist Microsoft darauf hin, dass ein Angreifer den Schadcode auch in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte.

Fix-it-Tool bietet schnelle Hilfe

Microsoft Das Microsoft-Betriebssystem hat einen neuen Bug.
Foto: dpa Wie der Software-Hersteller mitteilt, sei ein entsprechender Sicherheits-Patch bereits in Arbeit. Details zum Internetwurm hat Microsoft in einem Security Advisory [Link entfernt] veröffentlicht. Hier finden Anwender auch eine Hilfestellung, wie der Rechner kurzfristig geschützt werden kann. Auch ein Fix-it-Tool hat das Unternehmen bereits gestellt, das die notwendigen Änderungen in der Windows Registry automatisch vornimmt.

Betroffen sind alle Versionen von Windows XP, Windows Vista und Windows 7 sowie Windows Server 2003 und Windows Server 2008.

Mehr zum Thema Rootkits