Regierung warnt

Fast 1.000 chinesische Industrieanlagen haben Stuxnet

In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.

Einem Bericht der South China Morning Post zufolge hat die staatliche Nachrichtenagentur Xinhua vor Stuxnet gewarnt. Allein in den letzten Tagen soll der Wurm sechs Millionen PCs und in der Folge fast 1.000 Industrieanlagen infiziert haben. China war nach den ersten Analysen von Antivirenherstellern bisher kaum betroffen gewesen. Symantec führte in einer Statistik zur Verbreitung Mitte Juli 2010 den Staat gar nicht auf, die meisten Infektionen wurden aus Iran und Indonesien gemeldet.

Wie der deutsche Security-Experte Ralph Langner Golem.de erklärte, sucht Stuxnet auf Windows-PCs nach Programmen für Industriesteuerungen und befällt deren Code. Beim Bau der Software für die Anlagen und auch beim Verbinden von Entwicklungsnotebooks mit den Steuerungen kann der Wurm dann die Maschinensteuerungen erreichen.

Xinhua zufolge sollen die Quellen der Verbreitung "Server in den USA" sein. Das steht im Gegensatz zu allen bisherigen Analysen von Stuxnet, die von einer Erstinfektion über USB-Sticks ausgehen. Dass sich der Wurm, oder möglicherweise eine neue Version der Malware, auch über das Internet verbreiten kann, wurde bisher nicht berichtet. Denkbar ist aber auch eine Übermittlung per E-Mail, da es sich beim für PC-Anwender sichtbaren Teil von Stuxnet zunächst um eine ausführbare Datei handelt.

Laut der chinesischen Zeitung sind zahlreiche Wirtschaftsbereiche betroffen: "Die Alarmglocken läuten aus fast jedem kritischen Industriebereich - Stahl, Energie, Verkehr - das ist noch nie zuvor vorgekommen", sagte ein Security-Experte eines Providers aus Peking der Morning Post.

China droht Siemens

Immer mehr Kritik richtet sich auch gegen Siemens, weil die anfälligen Anlagensteuerungen und deren Windows-Komponenten für Entwicklung und Überwachung (WinCC und PCS 7) von dem Münchner Anbieter stammen. Dem Bericht zufolge erwägt das chinesische Ministerium für Industrie und Informationstechnik eine landesweite Prüfung solcher Siemens-Anlagen. Ein Sprecher der Behörde sagte der Zeitung: "Wenn die Situation ernst ist, werden wir die Lizenzvergabe für Siemens-Produkte neu bewerten." Für chinesische Verhältnisse darf das durchaus als offene Drohung gewertet werden.

Der deutsche Konzern pflegt schon seit Mitte Juli 2010 eine eigene Knowledge Base zu Stuxnet. Darin sind nicht nur Anleitungen zur Entfernung des Wurms enthalten - die nach jüngsten Berichten nicht immer helfen -, sondern auch der dringende Hinweis, bei jeder Infektion Hilfe von Siemens anzufordern.