Ein Angreifer, der Zugang zum Gerät hat oder der auf einem anderen Weg auf das Kontrollsystem zugreift, hat die Möglichkeit, das Passwort zu entziffern und so Änderungen am System vorzunehmen, warnt Siemens.
Betroffen sind die Simatic-S7-Geräte vom Typ S7-200, S7-1200, S7-300 und S7-400. Dem
Sicherheitshinweis zufolge arbeitet Siemens daran, den Software-Fehler zu beheben. Kunden sollen jedoch sofort Sicherheitsmaßnahmen einleiten, um ihre Systeme zu schützen. Unter anderem sollen sie den physikalischen und elektronischen Zugang zu den betroffenen Geräten und Netzwerken beschränken und den externen Zugang zu bestimmten Protokollen blockieren.
Im vergangenen Jahr war der gefährliche Wurm Stuxnet aufgetaucht, der sich ebenfalls eine Lücke in der Siemens-Software zu Nutze machte. Threatpost
zufolge handelte es sich dabei um eine fest-kodierte Hintertür für den Administrator, die der Wurm ausnutzte.Stuxnet hatte unter anderem eine iranische Atomanlage infiziert und das Ziel verfolgt, einen Frequenzumrichter so zu manipulieren, dass er minderwertiges Uran erzeugt.