Und tschüss – Ex-“Dr.” Matthias Pröfrock – Strafanzeige gegen Leopard-Hersteller Kraus-Maffai Wegmann wegen des Saudi-Arabien-Geschäfts
Heise schreibt, dass Siemens-SPS für Replay-Attacken anfällig sind
Das US-amerikanische ICS-CERT hat davor gewarnt (PDF), dass die kürzlich gemeldete Replay-Attacke auf speicherprogrammierbare Steuerungen (programmable Logic Controller, PLC) des Herstellers Siemens bei mehr Modellen als bisher bekannt möglich ist. Mit der Attacke kann ein Angreifer bei Zugriff auf das Automatisierungsnetz unautorisiert Befehle an eine PLC senden und sie beispielsweise stoppen.
Den Artikel gibts hier. Allerdings verkennt Heise da die Sachlage: die allermeisten Systeme in der Automatisierungstechnik haben überhaupt gar keine nennenswerten Sicherheitsvorkehrungen. Das ganze funktioniert nur, weil üblicherweise der phsysische Zugriff auf die Netze unterbunden wird.
Jetzt, im Internetzeitalter, weicht das auf. Und wir haben da eine wahre Katastrophe vor uns. Ich rede mir teilweise bei meinen Kunden schon den Mund fusselig, aber das Problembewusstsein ist gar nicht da.