Abo
  • Services:

Schwere Sicherheitslücke in Leittechnik aufgedeckt

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen

Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Artikel veröffentlicht am ,

Wenn der Rechner, auf dem CitectSCADA läuft, ans Internet angeschlossen ist, könnten Angreifer das Programm von außen durch einen Buffer Overflow zum Absturz bringen. Alternativ sei es möglich, beliebigen Programmcode auf den Computer zu schmuggeln und auszuführen. Auf diese Weise bekämen die Angreifer die Kontrolle über die Software, berichtet Core Security. Nach eigenen Angaben haben die Sicherheitsexperten Citect informiert, nachdem sie die Lücke entdeckt hatten.

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. Rodenstock GmbH, München

Das in Boston ansässige Unternehmen empfiehlt Nutzern von CitectSCADA, den Patch des Herstellers einzuspielen oder die ODBC-Schnittstelle zu deaktivieren. Zu den Kunden, die das Citect-Produkt einsetzen, gehören auch Unternehmen aus sicherheitsrelevanten Branchen wie Luftfahrt-, Öl- und Gasunternehmen. Mit SCADA-Software werden alle möglichen Anlagen gesteuert, wie Produktionsstraßen oder Kraftwerke.

Laut Core Security haben viele Unternehmen ihre Leitsysteme entgegen den Herstellerhinweisen so eingerichtet, dass sie über das Internet zugänglich sind. Das erleichtert zwar die Bedienung der Anlagen, eröffnet aber Sicherheitslücken. SCADA-Software sollte nur über hochgesicherte Prozessleitsysteme, aber nicht über öffentliche Netze zugänglich sein, sagte Iván Arce, Technikchef von Core Security. "Die Wirklichkeit sieht aber so aus, dass die meisten Unternehmen ihre Systeme über drahtlose oder drahtgebundene Unternehmensnetze oder sogar über öffentliche Netze zugänglich machen." SCADA steht für Supervisory, Control and Data Acquisition (deutsch etwa: Überwachung, Steuerung, Datenerfassung).

Vor wenigen Wochen hatte eine dem US-Kongress unterstellte Kontrollbehörde einen Bericht veröffentlicht, nach dem ein großer Energieversorger in den USA seine Leitsysteme mit dem an das Internet angeschlossene Firmennetz verbunden hatte.



Anzeige
Spiele-Angebote
  1. 16,82€
  2. 33,99€
  3. 14,99€

Flying Circus 12. Jun 2008

Was ist wohl effektiver und effizienter: a) Flugzeuge in Gebäude steuern (hohe Risiken...

joop 11. Jun 2008

jeder der sich mit kraftwersleittechnik zB beschäftigt weiß, dass jedes deutsche...

der Sheriff 11. Jun 2008

Security by obscurity funktioniert aber auch bloß nicht. So ist der Hersteller jetzt...


Folgen Sie uns
       


Biegbare OLEDs von Royole (Ifa 2018)

Die biegbaren Displays von Royole bieten auch an der Bruchkante ein sehr gutes Bild. Wann ein Endverbraucherprodukt mit einem derartigen flexiblen Bildschirm auf den Markt kommt, ist noch nicht bekannt.

Biegbare OLEDs von Royole (Ifa 2018) Video aufrufen
Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /