Abo
  • IT-Karriere:

IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

Artikel veröffentlicht am ,
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen.
Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen. (Bild: Pixabay.com/CC0 1.0)

IT-Security-Forscher des Unternehmens Tenable Security haben eine Sicherheitslücke entdeckt, die in essentieller Infrastruktursoftware auftritt. Über einen Buffer Overflow könnten Angreifer Zugriff auf ein Netzwerk erhalten, eine Denial-of-Sevice-Attacke starten oder böswilligen Code ausführen. Betroffen sind die Programme Indusoft Web Studio und Intouch Machine Edition vom Entwickler Schneider Electric. Beide werden beispielsweise in Wasserwerken, Gaskraftwerken oder Ölraffinerien eingesetzt, um die dortige Maschinerie zu verwalten und zu steuern - kritische Anlagen, bei denen Fehlfunktionen große Schäden anrichten können.

Lücke bereits ausgenutzt

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln, München
  2. operational services GmbH & Co. KG, Frankfurt am Main

Tenable-Chef Tom Parsons kommentiert die Sicherheitslücken folgendermaßen: "Aktuelle Berichte der US-Behörden Homeland Security und NCSC weisen auf ein Interesse von feindlich gestimmten Staaten an kritischer Infrastruktur hin." Wie das britische IT-Magazin The Register schreibt, seien die Lücken auch bereits von ungenannten Angreifern ausgenutzt worden. Wer als feindlich gestimmter Staat eingestuft wird, sagte Parsons nicht. Es ist jedoch beispielsweise bekannt, dass russische Hacker sich Zugang zu US-amerikanischen Energiewerken, Gewerbeanlagen und sogar in nukleare Einrichtungen beschafft haben sollen. Das berichten das FBI und Homeland Security.

In den letzten drei Monaten arbeiteten Schneider Electric und Tenable an mehreren Patches (PDF). Die Lücken sollten also mittlerweile wieder geschlossen sein - vorausgesetzt Kunden aktualisieren ihre Software regelmäßig. Trotzdem findet Tenable-Produktchef Dave Cole solche Sicherheitslücken „sehr beunruhigend, da sie Angreifern das Potential in die Hand geben, schweren Schaden an Einrichtungen zu verursachen, "die sprichwörtlich unsere Gemeinden versorgen".



Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. 529,00€
  3. ab 369€ + Versand

quark2017 10. Mai 2018

Und zum (eigenen) Beweis googled das Management das eigene Kraftwerk, findet es nicht und...

quark2017 10. Mai 2018

Mich überrascht es immer wieder, dass Betreiber von kritischer Infrastruktur...


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

    •  /