Sicherheit

Passwort-Lücke in Siemens-Controller

von - 13.07.2011
Passwort-Lücke in Siemens-Controller
Siemens warnt vor einer Lücke in der Steuerungs-Software für seine Simatic-Controller. Durch einen Design-Fehler war der Trojaner Stuxnet in Aktion getreten, der es auf Atomanlagen abgesehen hatte.
Ein Angreifer, der Zugang zum Gerät hat oder der auf einem anderen Weg auf das Kontrollsystem zugreift, hat die Möglichkeit, das Passwort zu entziffern und so Änderungen am System vorzunehmen, warnt Siemens.
Betroffen sind die Simatic-S7-Geräte vom Typ S7-200, S7-1200, S7-300 und S7-400. Dem Sicherheitshinweis zufolge arbeitet Siemens daran, den Software-Fehler zu beheben. Kunden sollen jedoch sofort Sicherheitsmaßnahmen einleiten, um ihre Systeme zu schützen. Unter anderem sollen sie den physikalischen und elektronischen Zugang zu den betroffenen Geräten und Netzwerken beschränken und den externen Zugang zu bestimmten Protokollen blockieren.
Im vergangenen Jahr war der gefährliche Wurm Stuxnet aufgetaucht, der sich ebenfalls eine Lücke in der Siemens-Software zu Nutze machte. Threatpost zufolge handelte es sich dabei um eine fest-kodierte Hintertür für den Administrator, die der Wurm ausnutzte.Stuxnet hatte unter anderem eine iranische Atomanlage infiziert und das Ziel verfolgt, einen Frequenzumrichter so zu manipulieren, dass er minderwertiges Uran erzeugt.
Verwandte Themen