Categories: Sicherheit

PLC-Schwachstellen bei Siemens aufgedeckt

Forscher des Sicherheitsunternehmens für embedded devices Red Balloon Security haben ein Jahr lang den Siemens S7-1500 Programmable Logic Controller (PLC) untersucht. Sie waren in der Lage, die verschlüsselte Firmware der SPS auszuwerten, indem sie einen Fehler in der Kryptographie der Firmware ausnutzten, der in den speziellen ATECC CryptoAuthentication-Chip der SPS eingebrannt ist. Einzige Lösung: Siemens bietet den Austausch der Hardware durch eine neuere Version an.

Eine Schwachstelle in einem industriellen Kontrollsystem (ICS) ist keine Seltenheit. ICS bestehen normalerweise aus Assets mehrerer Generationen. Die durchschnittliche Lebensdauer eines Geräts beträgt ein Jahrzehnt oder mehr und lässt sich kaum ohne Ersatz auf dem neuesten Stand gehalten.

SL-1500 in der Produktion weit verbreitet

Was die Sache etwas komplizierter macht, ist die Tatsache, dass der SL-1500 in der Produktion weit verbreitet ist. Die SL-1500 ist eine der am weitesten verbreiteten speicherprogrammierbaren Steuerungen. Er ist ein wichtiger Bestandteil in vielen Bereichen, von der Fertigung über die Energieerzeugung bis hin zu Öl- und Gaspipelines. Den Forschern zufolge muss ein Angreifer sich physisch Zugang zur SPS verschaffen, um diese Schwachstelle ausnutzen zu können. In der Vergangenheit konnte jedoch bei ähnlichen Schwachstellen festgestellt werden, dass sie zwar physischen Zugang erforderten, jedoch in freier Wildbahn ausgenutzt wurden (Stuxnet). In einer mehr und mehr vernetzten Welt sind die Kommunikationswege offener denn je.

Dies unterstreicht nur, dass jeder Kunde ein System zur Identifizierung aller Assets, zum Verständnis der Risiken und Schwachstellen und zur Überwachung jeder Netzwerkverbindung zu und von jedem Asset einrichten sollte. Die Asset-Transparenz ist das Herzstück jeder Sicherheitslösung. Es lässt sich nichts schützen, worüber nichts bekannt ist.  Und in diesem Fall ist es von entscheidender Bedeutung, jedes Asset zu kennen, die auf einen anfälligen SL-1500 zugreift, um zu verstehen, um welches Asset es sich handelt, wer sie verwendet, welche Anwendungen zur Kommunikation genutzt werden, welche Protokolle verwendet werden und vor allem, ob der SL-1500 Dinge tut, die über das hinausgehen, was er normalerweise tun würde.

Anfällige ICS-Assets keine Seltenheit

Vorstellbar ist, dass die SPS plötzlich versucht, mit allen anderen SPS zu kommunizieren, was sie vorher noch nie getan hat. Wenn Unternehmen über anfällige ICS-Ressourcen verfügen, müssen sie unbedingt die einzelnen Ressourcen kennen, und ihr Verhalten auf Abweichungen überwachen, da dies ein Indikator für eine Kompromittierung sein kann. Anfällige ICS-Assets sind keine Seltenheit und wenn Unternehmen einen Überblick über alle Assets, Risiken, Schwachstellen und die Kommunikation haben, wissen die Verantwortlichen, ob sie die ihnen zugewiesenen Aufgaben erwartungsgemäß ausführen oder halt nicht.

Steve Gyurindak

Field CTO of Networking & OT bei Armis

Roger Homrich

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

3 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

3 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

5 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

6 Stunden ago