Abo
  • Services:

Schwere Sicherheitslücke in Leittechnik aufgedeckt

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen

Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Artikel veröffentlicht am ,

Wenn der Rechner, auf dem CitectSCADA läuft, ans Internet angeschlossen ist, könnten Angreifer das Programm von außen durch einen Buffer Overflow zum Absturz bringen. Alternativ sei es möglich, beliebigen Programmcode auf den Computer zu schmuggeln und auszuführen. Auf diese Weise bekämen die Angreifer die Kontrolle über die Software, berichtet Core Security. Nach eigenen Angaben haben die Sicherheitsexperten Citect informiert, nachdem sie die Lücke entdeckt hatten.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Das in Boston ansässige Unternehmen empfiehlt Nutzern von CitectSCADA, den Patch des Herstellers einzuspielen oder die ODBC-Schnittstelle zu deaktivieren. Zu den Kunden, die das Citect-Produkt einsetzen, gehören auch Unternehmen aus sicherheitsrelevanten Branchen wie Luftfahrt-, Öl- und Gasunternehmen. Mit SCADA-Software werden alle möglichen Anlagen gesteuert, wie Produktionsstraßen oder Kraftwerke.

Laut Core Security haben viele Unternehmen ihre Leitsysteme entgegen den Herstellerhinweisen so eingerichtet, dass sie über das Internet zugänglich sind. Das erleichtert zwar die Bedienung der Anlagen, eröffnet aber Sicherheitslücken. SCADA-Software sollte nur über hochgesicherte Prozessleitsysteme, aber nicht über öffentliche Netze zugänglich sein, sagte Iván Arce, Technikchef von Core Security. "Die Wirklichkeit sieht aber so aus, dass die meisten Unternehmen ihre Systeme über drahtlose oder drahtgebundene Unternehmensnetze oder sogar über öffentliche Netze zugänglich machen." SCADA steht für Supervisory, Control and Data Acquisition (deutsch etwa: Überwachung, Steuerung, Datenerfassung).

Vor wenigen Wochen hatte eine dem US-Kongress unterstellte Kontrollbehörde einen Bericht veröffentlicht, nach dem ein großer Energieversorger in den USA seine Leitsysteme mit dem an das Internet angeschlossene Firmennetz verbunden hatte.



Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Flying Circus 12. Jun 2008

Was ist wohl effektiver und effizienter: a) Flugzeuge in Gebäude steuern (hohe Risiken...

joop 11. Jun 2008

jeder der sich mit kraftwersleittechnik zB beschäftigt weiß, dass jedes deutsche...

der Sheriff 11. Jun 2008

Security by obscurity funktioniert aber auch bloß nicht. So ist der Hersteller jetzt...


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
Urheberrecht
Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.
Von Friedhelm Greis

  1. Leistungsschutzrecht und Uploadfilter EU-Länder bremsen Urheberrechtsreform aus
  2. EuGH-Gutachten Deutsches Leistungsschutzrecht soll unzulässig sein
  3. Leistungsschutzrecht So oft könnten Verlage künftig an Bezahlartikeln verdienen

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


      •  /