Kritische Sicherheitslücken wurden in der Fernsteuerungs-App WinCC von Siemens entdeckt und behoben. Die App ermöglicht es – Industrieanlagen wie Kraftwerke über ein mobiles Gerät zu steuern. Die Schwachstellen waren jedoch potenzielle Einfallstore für Hacker und hätten zu schwerwiegenden Sicherheitsrisiken führen können.
Forscher haben festgestellt, dass die Siemens WinCC-Apps anfällig für Angriffe waren, da sie veraltete und anfällige Verschlüsselungsmethoden verwendeten. Diese Schwachstellen hätten es einem Angreifer ermöglichen können, unautorisierten Zugriff auf die Fernsteuerungs-App und dadurch auf die Industrieanlage zu erlangen.
Glücklicherweise wurden diese Sicherheitslücken von Siemens rechtzeitig entdeckt und behoben. Das Unternehmen hat ein Update für die WinCC-Apps veröffentlicht, das die verwundbaren Verschlüsselungsmethoden durch moderne und sicherere Alternativen ersetzt.
Die Schließung dieser Sicherheitslücken ist von großer Bedeutung, da Cyberangriffe auf Industrieanlagen ernsthafte Konsequenzen haben können. Ein erfolgreicher Angriff könnte zu Betriebsausfällen finanziellen Verlusten oder sogar zur Gefährdung von Leben führen.
Essenziell bleibt dass Unternehmen die solche Fernsteuerungs-Apps verwenden, stets auf dem neuesten Stand der Sicherheitsupdates bleiben. Regelmäßige Sicherheitsaudits und die Zusammenarbeit mit Experten für Cybersecurity können dabei helfen, Schwachstellen frühzeitig zu erkennen und zu schließen.
Bild: Siemens
Die iOS-Apps SIMATIC WinCC Sm@rtClient & Sm@rtClient Lite von Siemens sind bisher nachlässig mit den ihnen anvertrauten Zugangsdaten umgegangen (PDF), ebenso wie die Sicherheitsexperten von FortConsult herausgefunden haben.
So war es möglich, sowie das Passwort, das beim Start der App abgefragt wird wie ebenfalls die Zugangsdaten zum Sm@rtServer zu extrahieren, wenn man Zugriff auf das iOS-Gerät hat. Zudem wurde das App-Passwort nicht abgefragt, wenn die App im Hintergrund war und wieder aktiviert wurde.
Es handelt sich dabei keineswegs um eine Lappalie: Die Apps dienen der Fernsteuerung von Industrieanlagen die mit dem SCADA-System WinCC betrieben werden. WinCC kommt unter anderem in deutschen Atomkraftwerken zum Einsatz.
Gelingt es einem Angreifer die Kontrolle zu übernehmen, kann dies verheerende Folgen haben ? selbst; wenn es sich dabei um kleinere Anlagen handelt. Abhhilfe schafft die Version 1․0․2 von Sm@rtClient und Sm@rtClient Lite die im App Store zum Download bereitsteht.
Kommentare