Die amerikanische Cybersecurity-Institution CISA hat alarmierende Nachrichten verbreitet. Sie hat 21 Sicherheitsmeldungen veröffentlicht die Schwachstellen in industriellen Kontrollsystemen (ICS) aufdecken. Diese Lücken betreffen Produkte von großen Herstellern wie Delta Electronics, Schneider, Siemens und Rockwell Automation.
Sicherheitsüberblick
CISA gibt in den Veröffentlichungen umfassende Informationen zu Sicherheitsproblemen, Schwachstellen und möglichen Exploits. Diese Informationen betreffen Geräte in der Industrie. Der Schweregrad der Schwachstellen variiert erheblich. Während einige Lücken als mittel riskant eingestuft sind gelten viele andere als hochriskant. Einige Sicherheitslecks erreichen sogar das kritische Risiko-Niveau.
Workarounds für Administratoren
Eine besonders kritische Sicherheitslücke befindet sich im Siemens Sentron 7KM PAC3200. Für diese Lücke gibt es keinen Sicherheitsfix. Administratoren sollten deshalb eine PIN einrichten um nicht autorisierte Operationen zu verhindern. Die Mitteilungen von CISA enthalten zusätzlich Hinweise darauf, ob Aktualisierungen geplant sind. Informationen zu gegebenenfalls vorhandenen Workarounds sind ähnlich wie bereitgestellt.
## Liste betroffener Produkte
Die Liste der angreifbaren Produkte ist lang. Sie umfasst unter anderem:
- Siemens SIMATIC S7-1500 & S7-1200 CPUs
- Siemens Simcenter Nastran
- Siemens Teamcenter Visualization und JT2Go
- Siemens SENTRON PAC3200 Geräte
- Siemens Questa und ModelSim
- Siemens SINEC Security Monitor
- Viele weitere Siemens Produkte
- Schneider Electric Zelio Soft 2
- Diverse Rockwell Automation Produkte
- Delta Electronics CNCSoft-G2
Empfehlungen für Nutzer & Administratoren
CISA rät Nutzer❬innen❭n und ebenfalls Administratoren dringend dazu die Sicherheitsmeldungen sorgfältig zu lesen. Technische Details und empfohlene Gegenmaßnahmen sollten gründlich geprüft werden. Verwundbare ICS-Systeme, auch bekannt als IoT, können als Einfallstor für bösartige Akteure dienen. Das führt nicht nur zu einer möglichen Erpressung. Auch das Ausspähen sensibler Informationen ist ein erhebliches Risiko.
Bedrohungen durch Botnets
Ende September hat das FBI ein umfangreiches Botnet aus Heim-Routern und anderen IoT-Geräten, ebenso wie Webcams und NAS, abgeschaltet. IoT-Geräte können in Botnets ausgebeutet werden. Daher bleibt die Gefahr von Cyberangriffen bei unsachgemäßer Verwaltung von Geräten hoch. Sicherheit sollte daher für alle Nutzer oberste Priorität haben.
Kommentare