Abo
  • Services:

IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

Artikel veröffentlicht am ,
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen.
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen. (Bild: Pixabay.com/CC0 1.0)

IT-Security-Forscher des Unternehmens Tenable Security haben eine Sicherheitslücke entdeckt, die in essentieller Infrastruktursoftware auftritt. Über einen Buffer Overflow könnten Angreifer Zugriff auf ein Netzwerk erhalten, eine Denial-of-Sevice-Attacke starten oder böswilligen Code ausführen. Betroffen sind die Programme Indusoft Web Studio und Intouch Machine Edition vom Entwickler Schneider Electric. Beide werden beispielsweise in Wasserwerken, Gaskraftwerken oder Ölraffinerien eingesetzt, um die dortige Maschinerie zu verwalten und zu steuern - kritische Anlagen, bei denen Fehlfunktionen große Schäden anrichten können.

Lücke bereits ausgenutzt

Stellenmarkt
  1. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Tenable-Chef Tom Parsons kommentiert die Sicherheitslücken folgendermaßen: "Aktuelle Berichte der US-Behörden Homeland Security und NCSC weisen auf ein Interesse von feindlich gestimmten Staaten an kritischer Infrastruktur hin." Wie das britische IT-Magazin The Register schreibt, seien die Lücken auch bereits von ungenannten Angreifern ausgenutzt worden. Wer als feindlich gestimmter Staat eingestuft wird, sagte Parsons nicht. Es ist jedoch beispielsweise bekannt, dass russische Hacker sich Zugang zu US-amerikanischen Energiewerken, Gewerbeanlagen und sogar in nukleare Einrichtungen beschafft haben sollen. Das berichten das FBI und Homeland Security.

In den letzten drei Monaten arbeiteten Schneider Electric und Tenable an mehreren Patches (PDF). Die Lücken sollten also mittlerweile wieder geschlossen sein - vorausgesetzt Kunden aktualisieren ihre Software regelmäßig. Trotzdem findet Tenable-Produktchef Dave Cole solche Sicherheitslücken „sehr beunruhigend, da sie Angreifern das Potential in die Hand geben, schweren Schaden an Einrichtungen zu verursachen, "die sprichwörtlich unsere Gemeinden versorgen".



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

quark2017 10. Mai 2018

Und zum (eigenen) Beweis googled das Management das eigene Kraftwerk, findet es nicht und...

quark2017 10. Mai 2018

Mich überrascht es immer wieder, dass Betreiber von kritischer Infrastruktur...


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /