China angeblich von Stuxnet-Epidemie heimgesucht
Chinesischen Medienberichten zufolge soll der Stuxnet-Wurm innerhalb weniger Tage mehrere Millionen PCs und fast 1000 Industrieanlagen befallen haben. Die Ursache für die schnelle Verbreitung ist unklar.
- Daniel Bachfeld
Chinesischen Medienberichten zufolge soll der Stuxnet-Wurm innerhalb weniger Tage mehrere Millionen PCs und fast 1000 Industrieanlagen befallen haben. Seit Auftauchen des Wurms hat er in China bis dato noch keine größere Rolle gespielt. Wieso jetzt plötzlich Millionen von chinesischen Rechnern infiziert sein sollen, ist unklar. Siemens führt in seiner Knowledge Base weiterhin nur 15 weltweit bekannte Infektionen in Anlagensteuerungen auf.
Die Quelle der Zahlen soll der chinesische Antivirenhersteller Rising International sein. Ob die Angaben verlässlich sind, muss man aber bezweifeln, da chinesische AV-Hersteller bei Infektionszahlen gerne mal übertreiben. Im April behauptete der hierzulande unbekannte chinesische AV-Hersteller NetQin beispielsweise, Millionen von Handys seien mit dem Schädling "MMS Bomber" befallen.
Laut einer von der staatliche Nachrichtenagentur Xinhua verbreiteten Meldung über die neuen Stuxnet-Infektionen seien Server in den USA der Ausgangspunkt für die Angriffe. Stuxnet kann sich zwar auch über Netzwerke verbreiten, allerdings nutzt er dazu eine Schwachstelle in Druckerspooler von Windows – der standardmäßig nicht aktiv und in der Regel nicht über das Internet erreichbar ist. Eine derart schnelle Verbreitung über infizierte USB-Sticks ist kaum denkbar. Möglicherweise kann sich der Wurm jedoch noch über eine bislang nicht entdeckte Methode so schnell verbreiten.
Grundsätzlich infiziert der Wurm jedes Windows-System, mit dem er in Berühung kommt, also sowohl Heim- als auch Industrie-PCs. Von befallenen Systemen versucht er, sich weiterzuverbreiten. Konkrete Manipulationen nimmt er jedoch nur an Systemen mit der Siemens-Software WinCC zur Prozessvisualisierung sowie an Entwicklungssystemen zur Programmierung von Steuerungen (SPS) Step 7 vor. Aber auch dort wird er nur in bestimmten Fällen aktiv, indem er offenbar nach Steuerungssystemen mit einer bestimmten Konfiguration Ausschau hält.
Hinsichtlich der Folgen der Infektionen in China gibt es widersprüchliche Angaben zu möglichen Schäden durch Stuxnet. Der South China Morning Post zufolge soll es erhebliche Störungen in Anlagen geben, AFP zitiert hingegen einen Analysten des China Information Technology Security Evaluation Centre, der keine größeren Schaden beobachtet haben will. Laut der South China Morning Post wolle die Regierung eine landesweite Untersuchung von Anlagen mit Siemens-Software durchführen und weitere Aufträge an Siemens prüfen.
Fairerweise muss man aber sagen, dass Stuxnet eigentlich Windows-Lücken nutzt, für die Siemens keine Verantwortung trägt. Zudem müssen sich Anlagenbetreiber, deren Steuerungs- und Visualsierungssysteme befallen sind, die Frage gefallen lassen, welche Sicherheitsrichtlinien dort gelten. Immerhin handelt es sich nicht um Heim-PCs, an die jeder seine USB-Sticks anschließen kann. Gleichwohl erleichtert Siemens dem Wurm die Arbeit auf infizierten Systemen, weil die zugrundeliegende WinCC-Datenbank auf allen Installationen die gleichen Zugangsdaten hat. (dab)