• IT-Karriere:
  • Services:

IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

Artikel veröffentlicht am ,
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen.
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen. (Bild: Pixabay.com/CC0 1.0)

IT-Security-Forscher des Unternehmens Tenable Security haben eine Sicherheitslücke entdeckt, die in essentieller Infrastruktursoftware auftritt. Über einen Buffer Overflow könnten Angreifer Zugriff auf ein Netzwerk erhalten, eine Denial-of-Sevice-Attacke starten oder böswilligen Code ausführen. Betroffen sind die Programme Indusoft Web Studio und Intouch Machine Edition vom Entwickler Schneider Electric. Beide werden beispielsweise in Wasserwerken, Gaskraftwerken oder Ölraffinerien eingesetzt, um die dortige Maschinerie zu verwalten und zu steuern - kritische Anlagen, bei denen Fehlfunktionen große Schäden anrichten können.

Lücke bereits ausgenutzt

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Consors Finanz BNP Paribas, München

Tenable-Chef Tom Parsons kommentiert die Sicherheitslücken folgendermaßen: "Aktuelle Berichte der US-Behörden Homeland Security und NCSC weisen auf ein Interesse von feindlich gestimmten Staaten an kritischer Infrastruktur hin." Wie das britische IT-Magazin The Register schreibt, seien die Lücken auch bereits von ungenannten Angreifern ausgenutzt worden. Wer als feindlich gestimmter Staat eingestuft wird, sagte Parsons nicht. Es ist jedoch beispielsweise bekannt, dass russische Hacker sich Zugang zu US-amerikanischen Energiewerken, Gewerbeanlagen und sogar in nukleare Einrichtungen beschafft haben sollen. Das berichten das FBI und Homeland Security.

In den letzten drei Monaten arbeiteten Schneider Electric und Tenable an mehreren Patches (PDF). Die Lücken sollten also mittlerweile wieder geschlossen sein - vorausgesetzt Kunden aktualisieren ihre Software regelmäßig. Trotzdem findet Tenable-Produktchef Dave Cole solche Sicherheitslücken „sehr beunruhigend, da sie Angreifern das Potential in die Hand geben, schweren Schaden an Einrichtungen zu verursachen, "die sprichwörtlich unsere Gemeinden versorgen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 77,97€ (Release 19.11.)
  2. 19,49€
  3. 32,99€
  4. 67,89€ (Release: 19.11.)

quark2017 10. Mai 2018

Und zum (eigenen) Beweis googled das Management das eigene Kraftwerk, findet es nicht und...

quark2017 10. Mai 2018

Mich überrascht es immer wieder, dass Betreiber von kritischer Infrastruktur...


Folgen Sie uns
       


IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
Probefahrt mit Citroën Ami
Das Palindrom auf vier Rädern

Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
Ein Hands-on von Friedhelm Greis

  1. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch
  2. Softwarefehler Andere Marken laden gratis an Teslas Superchargern
  3. Lucid Motors Elektrolimousine Lucid Air kostet 170.000 US-Dollar

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


      •  /