Industrie-Hacking Schwachstelle in Schutztechnik von Siemens

Redakteur: Margit Kuther

Über die Lücke CVE-2016-4785 könnten Angreifer begrenzt an Speicherinformationen von Siemens-Produkten für Schutztechnik gelangen.

Firmen zum Thema

Sicherheitslücke: Über eine Schwachstelle könnten Informationen von Siemens-Produkten in falsche Hände gelangen.
Sicherheitslücke: Über eine Schwachstelle könnten Informationen von Siemens-Produkten in falsche Hände gelangen.
(Bild: Archiv)

Kaspersky Lab hat eine kritische Schwachstelle im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur identifiziert. Die Schwachstelle wurde an Siemens – dem Ausstattungsanbieter – weitergegeben und umgehend geschlossen.

Die Schwachstelle wurde innerhalb eines SIPROTEC-4-Netzwerkmoduls von Siemens entdeckt. Dieses Gerät ist im Energiesektor weit verbreitet, um Stromnetze vor Kurzschlüssen oder kritischen Überlastungen zu schützen.

Mit einer über diese Schwachstelle erfolgten Cyberattacke könnten die Angreifer einige Inhalte des Gerätespeichers auslesen, und die dadurch gewonnen Informationen für weitere Attacken einsetzen.

Vermeidungsmaßnahmen und Updates

Siemens hat die Schwachstelle bestätigt und ein Dokument veröffentlicht, das nützliche Anweisungen über Vermeidungsmaßnahmen und Updates enthält. Kaspersky Lab rät allen Sicherheitsspezialisten, in deren Organisationen die betroffene Ausrüstung zum Einsatz kommt, den Empfehlungen nachzukommen.

„Das Aufspüren derartiger Schwachstellen ist nicht unser Hauptjob. Allerdings hat sich in der Vergangenheit immer wieder gezeigt, dass wir bei Sicherheits-Assessments fast immer etwas finden“, so Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab.

„Wir sehen es als unsere Aufgabe an, über alle von uns entdeckten Sicherheitsschwachstellen zu informieren und für die Sicherheit einen wichtigen Beitrag zu leisten. Wir möchten dem ICS CERT, das die Schließung der Schwachstelle koordiniert hat, sowie Siemens für die schnelle Reaktion danken.“

Kaspersky Security Intelligence Services

Potenzielle Schwachstellen in IT- oder Industriesystemen werden über Cybersicherheitsdienstleistungen wie Penetrationstests oder Security Assessments aufgespürt, beides ist Bestandteil der Kaspersky Security Intelligence Services.

Das Service-Angebot von Kaspersky Lab umfasst zudem weitere Module wie Sicherheitstrainings, digitale Forensik, Feeds mit Bedrohungsinformationen sowie Intelligence Reportings. Damit unterstützen Organisationen alle wichtigen Aspekte ihrer Cyberverteidigungsstrategie – inklusive der Bedrohungsprävention und -entdeckung sowie Angriffsreaktion und -vorhersage.

Spionage: Wer seinen Feind besiegen will, muss ihn kennen

Cyberkriminalität

Wie sich Terroristen und Kriminelle vor Spionage schützen

Nein zu Ransomware: Tools und Strategien können vor Erpressersoftware schützen

Cyberkriminalität

Ransomware – Warum Sie auf Erpresser nie eingehen sollten

Verkehrschaos in Moskau: Sensoren können Schwachstelllen zeigen, haben aber selbst Schächen.

Cyberattacke

Wie Hacker Sensoren austricksen können

Ammar Alkassar, CEO von Rohde & Schwarz Cybersecurity: „Schutz der digitalen Infrastruktur muss zum elementaren Bestandteil der Geschäftsstrategie werden.“

IT-Sicherheit

Studie warnt vor Sicherheitslücken in der Smart Factory

Mit der Entwicklung des Internets der Dinge steigt die Gefahr der Cyber-Kriminalität. Was Sie dazu wissen sollten, erfahren Sie beim Industrial Security Day der ELEKTRONIKPRAXIS am 7. Oktober.

Industrial Security Day

Was tun, wenn Ihre Firma zur Zielscheibe einer Attacke wird?

Eva Chen: CEO bei Trend Micro und federführend bei der Entwicklung des Unternehmens zu einem weltweiten Anbieter von Internet-Content-Security

Gastkommentar

Ist das Internet der Dinge das Ende von Sicherheit und Datenschutz?

Trend Micro hat auch den deutschen IT-Untergrund genauer unter die Lupe genommen.

Internetkriminalität

Kriminelle Services aus dem Cyber-Untergrund

Datensicherheit: Ältere Android-Versionen ermöglichen Hackern Zugriff auf TV-Geräte

Cyberattacke

Bösartige Andoid-Apps greifen smarte TV-Geräte an

Unternehmen müssen sich wappnen. Kein Betrieb sollte seine Investitionen in IT-Sicherheit vernachlässigen – das ist die Quintessenz aus der Veracode-Studie.

Internetkriminalität

Cyber-Angriffe verursachen über 65 Milliarden Euro Schaden

Mit dem zunehmenden Grad der Digitalisierung sind die Unternehmen mehr denn je auf zuverlässige Informations- und Kommunikationssysteme angewiesen

Industry of Things

Sicher digital wirtschaften

(ID:44148367)