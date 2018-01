Industriekontrollsysteme offen wie ein Scheunentor – auch in der Schweiz

Schon im Dezember 2016 hat Siemens auf Lücken in Programmable Logic Controllers (PLC), Systemen zur Kontrolle von Industrieanlagen, der Familien Simatic S7-300 und S7-400 hingewiesen. Gestern wurde diese Warnung ( PDF ) ergänzt. Die Schwachstellen erlauben es Angreifern, über Remote-Zugriff die Anmeldedaten für das System zu erhalten. Man könne die Geräte dann in einen Defekt-Modus versetzen und so die angeschlossenen Geräte ausschalten. Die Auswirkungen auf die betroffenen Organisationen hänge von den individuellen Faktoren vor Ort ab, schreibt die staatliche amerikanische Security-Institution ICS-CERT in einer Warnung Das wäre alles kein allzugrosses Problem, wenn die Geräte nicht direkt am Internet hängen würden. 'ArsTechnica' hat nun aber mit einer einfachen Suche über 1000 entsprechende Siemens-Geräte gefunden. In der Schweiz wurden 26 Simatic-Anlagen gefunden. Viele der Geräte wiesen die genannte Lücke auf und hätten nicht das notwendige Firmware-Update installiert, das die Schwachstelle schliesse. Es gebe aber bislang keine Hinweise, darauf, dass die Lücke ausgenutzt wurde, so Security-Forscher Kevin Beaumont."Fun" Fact: Die Lücke, die es erlaubt an die Anmeldedaten zu gelangen, sei in einigen Fällen noch nicht mal ein Problem: Bei einer beträchtlichen Anzahl Geräte sei gar keine Authentifizierung konfiguriert worden. Dass diese noch niemand angegriffen habe, sei einzig damit zu erklären, dass Kriminelle noch keinen Weg gefunden hätten, daraus Geld zu machen – oder schlicht die downloadbare Gebrauchsanleitung noch nicht gelesen hätten, so 'Ars Technica'. (ts)