Die Malware „Stuxnet“ hat sich massiv in China ausgebreitet. Mittlerweile sind über sechs Millionen PCs und fast Tausend Firmenrechner infiziert, wie die staatliche chinesische Nachrichtenagentur Xinhua meldet. Die Zahlen stammen von der Sichherheitsfirma Rising International.
„Diese Malware ist dazu entworfen worden, Fabrikanlagen zu sabotieren und Industriesysteme lahmzulegen, anstatt persönliche Daten zu stehlen. Sie ist eine große Bedrohung für die wichtigsten Industrien in China“, warnte Rising-Ingenieur Wang Zhantao, in der englischsprachigen Zeitung Global Times. Stuxnet gefährde die nationale Sicherheit.
Laut Yu Xiaoqiu, Experte des China Information Technology Security Evaluation Centre, besteht aber keine unmittelbare Gefahr. „Bisher sehen wir keinen schwerwiegenden Schaden durch den Wurm“, sagte er gegenüber Global Times.
Der Wurm nutzt drei Lücken in Windows aus, von denen Microsoft eine bereits geschlossen hat. Bis dato wurde Stuxnet in den Systemen von Atomkraftwerken, Wasseraufbereitungsanlagen und Chemiefabriken entdeckt.
„Es ist schwer zu sagen, was das Ziel der Software ist“, erklärte Sean McGurk, Leiter des National Cybersecurity and Communications Integration Center (NCCIC) der amerikanischen Heimatschutzbehörde. „Wir haben bis dato noch nicht gesehen, was sie macht. Wir wissen nur, dass sie derzeit nichts Bösartiges tut.“ Derzeit suche man nicht nach den Urhebern, sondern versuche, die Weiterverbreitung des Wurms einzudämmen.
Stuxnet war Ende Juli entdeckt worden. Ziel der Angriffe sind Scada-Systeme (Supervisory Control and Data Acquisition) – in diesem Fall die Siemens-Software WinCC Scada unter Windows 7 Enterprise Edition. Die Systeme werden im Allgemeinen für Infrastruktur-Lösungen eingesetzt, zum Beispiel in Kraftwerken.
Der Iran war eines der am stärksten von Stuxnet betroffenen Länder. Anfang der Woche hatte die iranische Regierung jedoch versucht, den Angriff auf zehntausende Industrie- und Atomanlagen als „Propagandatrick des Westens“ abzutun.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…