Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Sinamics: Siemens schließt offene Ports in Industrieanlagen

Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.
/ Nico Ernst
4 Kommentare undefined News folgen (öffnet im neuen Fenster)
Das US-CERT untersteht dem Department of Homeland Security. (Bild: DHS)
Das US-CERT untersteht dem Department of Homeland Security. Bild: DHS

Die Abteilung des US-amerikanischen ICS-CERT, zuständig für Industrieanlagen, weist auf eine(öffnet im neuen Fenster) jüngst geschlossene Sicherheitslücke bei Siemens-Anlagen hin. Die Software der Modellreihen Sinamics S und G wies bis einschließlich der Version 4.6.10 einfach auszunutzende Fehler auf. Die Ports für die Dienste FTP und Telnet standen offen und ließen sich ohne Anmeldung nutzen.

Da die Firmware auch einen Webserver enthält, ist nicht auszuschließen, dass solche Installationen auch über das Internet angreifbar sind, sofern die Netze nicht – wie allgemein empfohlen – strikt getrennt sind. Nach Angaben des ICS-CERT sind aber bisher keine öffentlich bekannten Angriffe mittels der Lücke verzeichnet worden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Abhilfe schaffen die Firmware-Versionen 4.6.11 und 4.7 der Sinamics-Software. Siemens verteilt sie auf Anfrage an direkte Kunden des Unternehmens, wie mitsamt den Hintergründen einem Security-Advisory ( PDF(öffnet im neuen Fenster) ) von Siemens zu entnehmen ist.

Zur Startseite 4 Kommentare

Relevante Themen

VerschlüsselungSecuritySicherheitslückeDatensicherheitZertifikatIndustrieanlage