Schon im Dezember 2016 hat Siemens auf Lücken in Programmable Logic Controllers (PLC), Systemen zur Kontrolle von Industrieanlagen, der Familien Simatic S7-300 und S7-400 hingewiesen. Gestern wurde diese Warnung (PDF.

Das wäre alles kein allzugrosses Problem, wenn die Geräte nicht direkt am Internet hängen würden. 'Ars Technica' hat nun aber mit einer einfachen Suche über 1000 entsprechende Siemens-Geräte gefunden. In der Schweiz wurden 26 Simatic-Anlagen gefunden. Viele der Geräte wiesen die genannte Lücke auf und hätten nicht das notwendige Firmware-Update installiert, das die Schwachstelle schliesse. Es gebe aber bislang keine Hinweise, darauf, dass die Lücke ausgenutzt wurde, so Security-Forscher Kevin Beaumont.

"Fun" Fact: Die Lücke, die es erlaubt an die Anmeldedaten zu gelangen, sei in einigen Fällen noch nicht mal ein Problem: Bei einer beträchtlichen Anzahl Geräte sei gar keine Authentifizierung konfiguriert worden. Dass diese noch niemand angegriffen habe, sei einzig damit zu erklären, dass Kriminelle noch keinen Weg gefunden hätten, daraus Geld zu machen – oder schlicht die downloadbare Gebrauchsanleitung noch nicht gelesen hätten, so 'Ars Technica'. (ts)