Abo
  • Services:
Anzeige

Regierung warnt

Fast 1.000 chinesische Industrieanlagen haben Stuxnet

In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.

Einem Bericht der South China Morning Post zufolge hat die staatliche Nachrichtenagentur Xinhua vor Stuxnet gewarnt. Allein in den letzten Tagen soll der Wurm sechs Millionen PCs und in der Folge fast 1.000 Industrieanlagen infiziert haben. China war nach den ersten Analysen von Antivirenherstellern bisher kaum betroffen gewesen. Symantec führte in einer Statistik zur Verbreitung Mitte Juli 2010 den Staat gar nicht auf, die meisten Infektionen wurden aus Iran und Indonesien gemeldet.

Anzeige

Wie der deutsche Security-Experte Ralph Langner Golem.de erklärte, sucht Stuxnet auf Windows-PCs nach Programmen für Industriesteuerungen und befällt deren Code. Beim Bau der Software für die Anlagen und auch beim Verbinden von Entwicklungsnotebooks mit den Steuerungen kann der Wurm dann die Maschinensteuerungen erreichen.

Xinhua zufolge sollen die Quellen der Verbreitung "Server in den USA" sein. Das steht im Gegensatz zu allen bisherigen Analysen von Stuxnet, die von einer Erstinfektion über USB-Sticks ausgehen. Dass sich der Wurm, oder möglicherweise eine neue Version der Malware, auch über das Internet verbreiten kann, wurde bisher nicht berichtet. Denkbar ist aber auch eine Übermittlung per E-Mail, da es sich beim für PC-Anwender sichtbaren Teil von Stuxnet zunächst um eine ausführbare Datei handelt.

Laut der chinesischen Zeitung sind zahlreiche Wirtschaftsbereiche betroffen: "Die Alarmglocken läuten aus fast jedem kritischen Industriebereich - Stahl, Energie, Verkehr - das ist noch nie zuvor vorgekommen", sagte ein Security-Experte eines Providers aus Peking der Morning Post.

China droht Siemens

Immer mehr Kritik richtet sich auch gegen Siemens, weil die anfälligen Anlagensteuerungen und deren Windows-Komponenten für Entwicklung und Überwachung (WinCC und PCS 7) von dem Münchner Anbieter stammen. Dem Bericht zufolge erwägt das chinesische Ministerium für Industrie und Informationstechnik eine landesweite Prüfung solcher Siemens-Anlagen. Ein Sprecher der Behörde sagte der Zeitung: "Wenn die Situation ernst ist, werden wir die Lizenzvergabe für Siemens-Produkte neu bewerten." Für chinesische Verhältnisse darf das durchaus als offene Drohung gewertet werden.

Der deutsche Konzern pflegt schon seit Mitte Juli 2010 eine eigene Knowledge Base zu Stuxnet. Darin sind nicht nur Anleitungen zur Entfernung des Wurms enthalten - die nach jüngsten Berichten nicht immer helfen -, sondern auch der dringende Hinweis, bei jeder Infektion Hilfe von Siemens anzufordern.


eye home zur Startseite
Tillorgias 10. Okt 2010

Man sieht das ohr windowsnutzer keine ahnung habt! das es keine unsichtbaren codezeilen...

Tillorgias 10. Okt 2010

Automatisierungslösungen sollen unter Linux nicht funktionieren? Welcher Windowsnutzer...

Leser 2 03. Okt 2010

Warum sollte Siemens, Firmen unterstützen die Software einsetzen welche nicht lizensiert...

Anonymaus 01. Okt 2010

... als ich die Überschrift sah: die Chinesen kopieren aber auch wirklich jeden Sch.... *g*

maha 30. Sep 2010

Vielleicht ist das eine Desinformationskampagne der Chinesen, die diesen Schädling...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. TenneT TSO GmbH, Lehrte
  3. Daimler AG, Böblingen
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 69,99€ (Release 31.03.)
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Ungenügender Umgang mit Subprime-Krediten

    Pjörn | 03:09

  2. Re: SMS nicht archivierbar?

    Pjörn | 03:02

  3. Re: Warum will das jemand?

    Pete Sabacker | 02:37

  4. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    MannikJ | 02:22

  5. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel