Malware zielt auf deutsche Industrieanlagen

Insgesamt sollen laut Siemens derzeit weltweit 14 Standorte betroffen sein, die meisten befinden sich laut Siemens in Deutschland. Siemens empfiehlt jetzt Anwendern der Software WinCC Scada einen von Microsoft veröffentlichten Patch für die Stuxnet-Lücke zu installieren.

WinCC Scada wird zur Steuerung, Überwachung und für die Datenerfassung in Industrieanlagen verwendet. Stuxnet kombiniert Eigenschaften von Rootkits, Würmern und Trojanern und ermöglicht es Hackern, über ein Leck in Windows die Schadsoftware via USB-Stick zu verteilen. Die Schadsoftware ermögliche es Hackern, die Kontrolle über ganze Industrieanlagen zu übernehmen.

Bei den 14 infizierten Standorten handle es sich in erster Linie um weiterverarbeitende Betriebe, sagte Siemens-Sprecher Wieland Simon gegenüber ZDNet. “In keinem Fall haben wir irgendwelche Schäden registriert.” Sogenannte kritische Infrastrukturen wie etwa Kraftwerke seien nicht unter den infizierten Betrieben.

Der Sicherheitsdienstleister Symantec habe laut eigenen Angaben bisher weltweit knapp 100.000 Infektionen registriert. Der Symantec-Forscher Liam O’Murchu wird Ende September eine Studie über die Malware auf der Konferenz Virus Bulletin VB2010 in Vancouver präsentieren. “Jede Bedrohung, die in der Lage ist, die Kontrolle über ein physisches System zu übernehmen, ist eine genauere Betrachtung wert”, heißt es in einer Vorankündigung zu O’Murchus Vortrag.