Regierung warnt
Fast 1.000 chinesische Industrieanlagen haben Stuxnet
In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.
Einem Bericht der South China Morning Post zufolge hat die staatliche Nachrichtenagentur Xinhua vor Stuxnet gewarnt. Allein in den letzten Tagen soll der Wurm sechs Millionen PCs und in der Folge fast 1.000 Industrieanlagen infiziert haben. China war nach den ersten Analysen von Antivirenherstellern bisher kaum betroffen gewesen. Symantec führte in einer Statistik zur Verbreitung Mitte Juli 2010 den Staat gar nicht auf, die meisten Infektionen wurden aus Iran und Indonesien gemeldet.
Wie der deutsche Security-Experte Ralph Langner Golem.de erklärte, sucht Stuxnet auf Windows-PCs nach Programmen für Industriesteuerungen und befällt deren Code. Beim Bau der Software für die Anlagen und auch beim Verbinden von Entwicklungsnotebooks mit den Steuerungen kann der Wurm dann die Maschinensteuerungen erreichen.
Xinhua zufolge sollen die Quellen der Verbreitung "Server in den USA" sein. Das steht im Gegensatz zu allen bisherigen Analysen von Stuxnet, die von einer Erstinfektion über USB-Sticks ausgehen. Dass sich der Wurm, oder möglicherweise eine neue Version der Malware, auch über das Internet verbreiten kann, wurde bisher nicht berichtet. Denkbar ist aber auch eine Übermittlung per E-Mail, da es sich beim für PC-Anwender sichtbaren Teil von Stuxnet zunächst um eine ausführbare Datei handelt.
Laut der chinesischen Zeitung sind zahlreiche Wirtschaftsbereiche betroffen: "Die Alarmglocken läuten aus fast jedem kritischen Industriebereich - Stahl, Energie, Verkehr - das ist noch nie zuvor vorgekommen", sagte ein Security-Experte eines Providers aus Peking der Morning Post.
China droht Siemens
Immer mehr Kritik richtet sich auch gegen Siemens, weil die anfälligen Anlagensteuerungen und deren Windows-Komponenten für Entwicklung und Überwachung (WinCC und PCS 7) von dem Münchner Anbieter stammen. Dem Bericht zufolge erwägt das chinesische Ministerium für Industrie und Informationstechnik eine landesweite Prüfung solcher Siemens-Anlagen. Ein Sprecher der Behörde sagte der Zeitung: "Wenn die Situation ernst ist, werden wir die Lizenzvergabe für Siemens-Produkte neu bewerten." Für chinesische Verhältnisse darf das durchaus als offene Drohung gewertet werden.
Der deutsche Konzern pflegt schon seit Mitte Juli 2010 eine eigene Knowledge Base zu Stuxnet. Darin sind nicht nur Anleitungen zur Entfernung des Wurms enthalten - die nach jüngsten Berichten nicht immer helfen -, sondern auch der dringende Hinweis, bei jeder Infektion Hilfe von Siemens anzufordern.
Man sieht das ohr windowsnutzer keine ahnung habt! das es keine unsichtbaren codezeilen...
Automatisierungslösungen sollen unter Linux nicht funktionieren? Welcher Windowsnutzer...
Warum sollte Siemens, Firmen unterstützen die Software einsetzen welche nicht lizensiert...
... als ich die Überschrift sah: die Chinesen kopieren aber auch wirklich jeden Sch.... *g*
Vielleicht ist das eine Desinformationskampagne der Chinesen, die diesen Schädling...