Meldung

Angreifbare Siemens-Industrieanlagen

Das Claroty Research Team hat eine schwerwiegende Sicherheitslücke zur Umgehung des Speicherschutzes speicherprogrammierbare Steuerung, kurz SPS, von Siemens identifiziert und gemeldet. Angreifer könnten diese Schwachstelle auf Steuerungen mit deaktiviertem Zugriffsschutz missbrauchen, um Lese- und Schreibzugriff zu erlangen und aus der Ferne bösartigen Code auszuführen.
Siemens hat bereits die Firmware der betreffenden Geräte SIMATIC S7-1200 und S7-1500 aktualisiert und entsprechende Hinweise für seine Kunden veröffentlicht. Den Nutzern wird dringend geraten, ihre Systeme entsprechend zu aktualisieren. Bislang gibt es keine Hinweise darauf, dass die Sicherheitslücke (CVE-2020-15782) bereits ausgenutzt wurde.

Die Ausführung von nativem Code auf einem industriellen Steuerungssystem wie einer speicherprogrammierbaren Steuerung (SPS) ist ein Ziel, das nur relativ wenige hochqualifizierte Angreifer bislang erreicht haben. Die komplexen Systeme verfügen über zahlreiche In-Memory-Schutzmechanismen, die überwunden werden müssten, damit ein Angreifer nicht nur den Code ausführen kann, sondern auch unentdeckt bleibt.

Um diese Ebene der Codeausführung zu erreichen, war bislang ein physischer Zugang oder Techniken, die auf Engineering-Workstations und andere Verbindungen zur SPS abzielen, nötig. Durch die entdeckte Schwachstelle ist es jedoch möglich, die die SPS-Sandbox in den SPS-CPUs von Siemens zu umgehen und so nativen Code in geschützten Speicherbereichen auszuführen.

Die Offenlegung der Schwachstelle ist ein Resultat der bestehenden Partnerschaft zwischen Siemens und Claroty [1]. Die Abstimmung zwischen Siemens und Claroty umfasste den Austausch von technischen Details, Angriffstechniken und Ratschlägen zur Schadensbegrenzung, die dazu beigetragen haben, dass die Patches im aktuellen Update von Siemens verfügbar sind. Beide Unternehmen raten den Anwendern dringend die Durchführung eines Updates, da es sich um eine kritische Sicherheitslücke handelt.
31.05.2021/dr

Tipps & Tools

Studie: IT-Teams gehen gestärkt aus dem Pandemiejahr hervor [15.06.2021]

Sophos hat in einer Studie die Auswirkungen des vom Pandemiegeschehen dominierten Jahrs 2020 auf IT-Teams beleuchtet: Als Ergebnis haben deutlich gestiegene Anforderungen auch positive Konsequenzen. So hat eine Mehrheit der Befragten eine gestiegene Security-Kompetenz ihrer IT-Abteilung beobachtet und viele Entscheider berichten von einer höheren Team-Moral. [mehr]

Aktuelle Cyberthreats-Informationen [12.06.2021]

Sie wollen sich über aktuelle Cyberbedrohungen möglichst umgehend informieren, statt erst im Nachgang Schadensstatistiken von Malware studieren zu können? Dann sollten Sie das kostenlos nutzbare Webportal AV-Atlas evaluieren, das die gegenwärtige Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads laut Anbieter AV-TEST Institut mit topaktuellen, in Echtzeit präsentierten Daten abbildet. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen