• IT-Karriere:
  • Services:

IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

Artikel veröffentlicht am ,
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen.
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen. (Bild: Pixabay.com/CC0 1.0)

IT-Security-Forscher des Unternehmens Tenable Security haben eine Sicherheitslücke entdeckt, die in essentieller Infrastruktursoftware auftritt. Über einen Buffer Overflow könnten Angreifer Zugriff auf ein Netzwerk erhalten, eine Denial-of-Sevice-Attacke starten oder böswilligen Code ausführen. Betroffen sind die Programme Indusoft Web Studio und Intouch Machine Edition vom Entwickler Schneider Electric. Beide werden beispielsweise in Wasserwerken, Gaskraftwerken oder Ölraffinerien eingesetzt, um die dortige Maschinerie zu verwalten und zu steuern - kritische Anlagen, bei denen Fehlfunktionen große Schäden anrichten können.

Lücke bereits ausgenutzt

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  2. Bundeskriminalamt, Wiesbaden

Tenable-Chef Tom Parsons kommentiert die Sicherheitslücken folgendermaßen: "Aktuelle Berichte der US-Behörden Homeland Security und NCSC weisen auf ein Interesse von feindlich gestimmten Staaten an kritischer Infrastruktur hin." Wie das britische IT-Magazin The Register schreibt, seien die Lücken auch bereits von ungenannten Angreifern ausgenutzt worden. Wer als feindlich gestimmter Staat eingestuft wird, sagte Parsons nicht. Es ist jedoch beispielsweise bekannt, dass russische Hacker sich Zugang zu US-amerikanischen Energiewerken, Gewerbeanlagen und sogar in nukleare Einrichtungen beschafft haben sollen. Das berichten das FBI und Homeland Security.

In den letzten drei Monaten arbeiteten Schneider Electric und Tenable an mehreren Patches (PDF). Die Lücken sollten also mittlerweile wieder geschlossen sein - vorausgesetzt Kunden aktualisieren ihre Software regelmäßig. Trotzdem findet Tenable-Produktchef Dave Cole solche Sicherheitslücken „sehr beunruhigend, da sie Angreifern das Potential in die Hand geben, schweren Schaden an Einrichtungen zu verursachen, "die sprichwörtlich unsere Gemeinden versorgen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 4,32€
  3. 4,99€

quark2017 10. Mai 2018

Und zum (eigenen) Beweis googled das Management das eigene Kraftwerk, findet es nicht und...

quark2017 10. Mai 2018

Mich überrascht es immer wieder, dass Betreiber von kritischer Infrastruktur...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

    •  /