Die Malware „Stuxnet“ hat sich massiv in China ausgebreitet. Mittlerweile sind über sechs Millionen PCs und fast Tausend Firmenrechner infiziert, wie die staatliche chinesische Nachrichtenagentur Xinhua meldet. Die Zahlen stammen von der Sichherheitsfirma Rising International.
„Diese Malware ist dazu entworfen worden, Fabrikanlagen zu sabotieren und Industriesysteme lahmzulegen, anstatt persönliche Daten zu stehlen. Sie ist eine große Bedrohung für die wichtigsten Industrien in China“, warnte Rising-Ingenieur Wang Zhantao, in der englischsprachigen Zeitung Global Times. Stuxnet gefährde die nationale Sicherheit.
Laut Yu Xiaoqiu, Experte des China Information Technology Security Evaluation Centre, besteht aber keine unmittelbare Gefahr. „Bisher sehen wir keinen schwerwiegenden Schaden durch den Wurm“, sagte er gegenüber Global Times.
Der Wurm nutzt drei Lücken in Windows aus, von denen Microsoft eine bereits geschlossen hat. Bis dato wurde Stuxnet in den Systemen von Atomkraftwerken, Wasseraufbereitungsanlagen und Chemiefabriken entdeckt.
„Es ist schwer zu sagen, was das Ziel der Software ist“, erklärte Sean McGurk, Leiter des National Cybersecurity and Communications Integration Center (NCCIC) der amerikanischen Heimatschutzbehörde. „Wir haben bis dato noch nicht gesehen, was sie macht. Wir wissen nur, dass sie derzeit nichts Bösartiges tut.“ Derzeit suche man nicht nach den Urhebern, sondern versuche, die Weiterverbreitung des Wurms einzudämmen.
Stuxnet war Ende Juli entdeckt worden. Ziel der Angriffe sind Scada-Systeme (Supervisory Control and Data Acquisition) – in diesem Fall die Siemens-Software WinCC Scada unter Windows 7 Enterprise Edition. Die Systeme werden im Allgemeinen für Infrastruktur-Lösungen eingesetzt, zum Beispiel in Kraftwerken.
Der Iran war eines der am stärksten von Stuxnet betroffenen Länder. Anfang der Woche hatte die iranische Regierung jedoch versucht, den Angriff auf zehntausende Industrie- und Atomanlagen als „Propagandatrick des Westens“ abzutun.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…