Schwere Sicherheitslücke in Leittechnik aufgedeckt
Wenn der Rechner, auf dem CitectSCADA läuft, ans Internet angeschlossen ist, könnten Angreifer das Programm von außen durch einen Buffer Overflow zum Absturz bringen. Alternativ sei es möglich, beliebigen Programmcode auf den Computer zu schmuggeln und auszuführen. Auf diese Weise bekämen die Angreifer die Kontrolle über die Software, berichtet Core Security. Nach eigenen Angaben haben die Sicherheitsexperten Citect informiert, nachdem sie die Lücke entdeckt hatten.
Das in Boston ansässige Unternehmen empfiehlt Nutzern von CitectSCADA, den Patch des Herstellers einzuspielen oder die ODBC-Schnittstelle zu deaktivieren. Zu den Kunden, die das Citect-Produkt einsetzen, gehören auch Unternehmen aus sicherheitsrelevanten Branchen wie Luftfahrt-, Öl- und Gasunternehmen. Mit SCADA-Software werden alle möglichen Anlagen gesteuert, wie Produktionsstraßen oder Kraftwerke.
Laut Core Security haben viele Unternehmen ihre Leitsysteme entgegen den Herstellerhinweisen so eingerichtet, dass sie über das Internet zugänglich sind. Das erleichtert zwar die Bedienung der Anlagen, eröffnet aber Sicherheitslücken. SCADA-Software sollte nur über hochgesicherte Prozessleitsysteme, aber nicht über öffentliche Netze zugänglich sein, sagte Iván Arce, Technikchef von Core Security. "Die Wirklichkeit sieht aber so aus, dass die meisten Unternehmen ihre Systeme über drahtlose oder drahtgebundene Unternehmensnetze oder sogar über öffentliche Netze zugänglich machen." SCADA steht für Supervisory, Control and Data Acquisition (deutsch etwa: Überwachung, Steuerung, Datenerfassung).
Vor wenigen Wochen hatte eine dem US-Kongress unterstellte Kontrollbehörde einen Bericht veröffentlicht, nach dem ein großer Energieversorger in den USA seine Leitsysteme mit dem an das Internet angeschlossene Firmennetz verbunden hatte.