Risikofaktor Industriesteuerungen

11. August 2011, 06:46
  • security
  • siemens
image

Während ein PC in einer Firma kaum älter als vier Jahre wird, werden Industrieanlagen über viele Jahre wenn nicht gar Jahrzehnte eingesetzt.

Während ein PC in einer Firma kaum älter als vier Jahre wird, werden Industrieanlagen über viele Jahre wenn nicht gar Jahrzehnte eingesetzt. Und so gibt es auch noch weltweit Industrieanlagen, die mit Simatic vom Typ S7-300 PLC von Siemens kontrolliert werden. Diese Anlagen stammen aus den 80er und 90er Jahren, als man noch nicht an Vernetzung und Internet gedacht hat.
Nun hat ein Mitarbeiter der texanischen Sicherheitsfirma NSS Labs an der bekannten Security-Konferenz Black Hat letzte Woche demonstriert, wie einfach man sich den Zugang zu diesen Industriesteuerungen verschaffen kann: Username: Basisk, Passwort Basisk. Das Passwort lässt sich ohne Software-Update nicht ändern.
Siemens bestätigt das Problem und hat Anweisungen veröffentlicht, wie man auch diese älteren Anlagen sichern kann.
Zudem könne man Daten in den betroffenen Anlagen nur lesen und nicht manipulieren und auch das nur, wenn die üblichen Sicherheitsmassnahmen ausgeschaltet seien, sagte ein Siemens-Sprecher zur Zeitung 'Financial Times', die darauf hinweist, dass solche Industriesteuerungen unter anderem in Atomanlagen, Wasserwerken und bei Stromversorgern eingesetzt werden. (hc)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023