FSK B

>b's weblog

News. Journal. Whatever.

Und tschüss – Ex-“Dr.” Matthias PröfrockStrafanzeige gegen Leopard-Hersteller Kraus-Maffai Wegmann wegen des Saudi-Arabien-Geschäfts

Heise schreibt, dass Siemens-SPS für Replay-Attacken anfällig sind

Das US-amerikanische ICS-CERT hat davor gewarnt (PDF), dass die kürzlich gemeldete Replay-Attacke auf speicherprogrammierbare Steuerungen (programmable Logic Controller, PLC) des Herstellers Siemens bei mehr Modellen als bisher bekannt möglich ist. Mit der Attacke kann ein Angreifer bei Zugriff auf das Automatisierungsnetz unautorisiert Befehle an eine PLC senden und sie beispielsweise stoppen.

Den Artikel gibts hier. Allerdings verkennt Heise da die Sachlage: die allermeisten Systeme in der Automatisierungstechnik haben überhaupt gar keine nennenswerten Sicherheitsvorkehrungen. Das ganze funktioniert nur, weil üblicherweise der phsysische Zugriff auf die Netze unterbunden wird.

Jetzt, im Internetzeitalter, weicht das auf. Und wir haben da eine wahre Katastrophe vor uns. Ich rede mir teilweise bei meinen Kunden schon den Mund fusselig, aber das Problembewusstsein ist gar nicht da.

publiziert Thu, 07 Jul 2011 12:25:06 +0200 #automation #hacks #siemens

Zurück zum Blogindex