Stuxnet-Malware infiziert Industrieanlagen in Deutschland – keine AKWs betroffen

Die Malware Stuxnet hat 14 Industrieanlagen infiziert, die die Siemens-Software WinCC Scada zur Überwachung, Steuerung und Datenerfassung technischer Prozesse einsetzen. Wie der Technologiekonzern mitteilte, befinden sich die meisten betroffenen Anlagen in Deutschland.

Bei den 14 infizierten Standorten handle es sich in erster Linie um weiterverarbeitende Betriebe, sagte Siemens-Sprecher Wieland Simon gegenüber ZDNet. „In keinem Fall haben wir irgendwelche Schäden registriert.“ Sogenannte kritische Infrastrukturen wie Kraftwerke seien nicht betroffen.

Am Dienstag hatte Microsoft einen Patch für eine von Stuxnet ausgenutzte Codelücke veröffentlicht. Siemens rät seinen Kunden, den Fix so schnell wie möglich zu installieren.

Nach Angaben von Symantec hat Stuxnet weltweit zwischen 90.000 und 100.000 Computer befallen. Wie Computerworld berichtet, wird der Symantec-Forscher Liam O’Murchu Ende September eine Studie über die Malware auf der Konferenz Virus Bulletin VB2010 in Vancouver präsentieren. „Jede Bedrohung, die in der Lage ist, die Kontrolle über ein physisches System zu übernehmen, ist eine genauere Betrachtung wert“, heißt es in einer Vorankündigung zu O’Murchus Vortrag.

Stuxnet, das Eigenschaften von Rootkits, Würmern und Trojanern vereint, ermöglicht es Hackern, die Kontrolle über Industrieanlagen zu übernehmen. Die Verbreitung erfolgt über USB-Sticks, die eine Schwachstelle in Windows ausnutzen.