Industriekontrollsysteme offen wie ein Scheunentor – auch in der Schweiz

26. Januar 2018, 14:14
  • security
  • lücke
  • siemens
  • cyberangriff
image

Schon im Dezember 2016 hat Siemens auf Lücken in Programmable Logic Controllers (PLC), Systemen zur Kontrolle von Industrieanlagen, der Familien Simatic S7-300 und S7-400 hingewiesen.

Schon im Dezember 2016 hat Siemens auf Lücken in Programmable Logic Controllers (PLC), Systemen zur Kontrolle von Industrieanlagen, der Familien Simatic S7-300 und S7-400 hingewiesen. Gestern wurde diese Warnung (PDF.
Das wäre alles kein allzugrosses Problem, wenn die Geräte nicht direkt am Internet hängen würden. 'Ars Technica' hat nun aber mit einer einfachen Suche über 1000 entsprechende Siemens-Geräte gefunden. In der Schweiz wurden 26 Simatic-Anlagen gefunden. Viele der Geräte wiesen die genannte Lücke auf und hätten nicht das notwendige Firmware-Update installiert, das die Schwachstelle schliesse. Es gebe aber bislang keine Hinweise, darauf, dass die Lücke ausgenutzt wurde, so Security-Forscher Kevin Beaumont.
"Fun" Fact: Die Lücke, die es erlaubt an die Anmeldedaten zu gelangen, sei in einigen Fällen noch nicht mal ein Problem: Bei einer beträchtlichen Anzahl Geräte sei gar keine Authentifizierung konfiguriert worden. Dass diese noch niemand angegriffen habe, sei einzig damit zu erklären, dass Kriminelle noch keinen Weg gefunden hätten, daraus Geld zu machen – oder schlicht die downloadbare Gebrauchsanleitung noch nicht gelesen hätten, so 'Ars Technica'. (ts)

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023