Suchen

Security

Kaspersky Lab entdeckt Schwachstelle in Schutztechnik von Siemens

| Redakteur: Katharina Juschkat

Kaspersky Lab hat eine Schwachstelle bei einem Sicherheitsaudit von kritischer Infrastruktur identifiziert. Über die Lücke könnten Angreifer an Speicherinformationen von Siemens-Produkten für Schutztechnik gelangen. Die Schwachstelle wurde an Siemens weitergegeben und umgehend geschlossen.

Firmen zum Thema

Kaspersky Labs hat eine Sicherheitslücke in der Schutztechnik von Siemens entdeckt.
Kaspersky Labs hat eine Sicherheitslücke in der Schutztechnik von Siemens entdeckt.
(Bild: Kaspersky Labs )

Kaspersky Lab hat eine kritische Lücke CVE-2016-4785 in Siemens-Produkten für Schutztechnik entdeckt, über die Angreifer begrenzt an Speicherinformationen gelangen könnten. Die Schwachstelle wurde innerhalb eines Siprotec 4-Netzwerkmoduls von Siemens entdeckt. Dieses Gerät ist im Energiesektor weit verbreitet, um Stromnetze vor Kurzschlüssen oder kritischen Überlastungen zu schützen. Mit einer über diese Schwachstelle erfolgten Cyberattacke könnten die Angreifer einige Inhalte des Gerätespeichers auslesen und die dadurch gewonnen Informationen für weitere Attacken einsetzen.

Experten sollten Vermeidungsmaßnahmen und Updates beachten

Siemens hat die Schwachstelle bestätigt und ein Dokument veröffentlicht, das nützliche Anweisungen über Vermeidungsmaßnahmen und Updates enthält. Kaspersky Lab rät allen Sicherheitsspezialisten, in deren Organisationen die betroffene Ausrüstung zum Einsatz kommt, den Empfehlungen nachzukommen.

„Das Aufspüren derartiger Schwachstellen ist nicht unser Hauptjob. Allerdings hat sich in der Vergangenheit immer wieder gezeigt, dass wir bei Sicherheits-Assessments fast immer etwas finden“, so Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab. „Wir sehen es als unsere Aufgabe an, über alle von uns entdeckten Sicherheitsschwachstellen zu informieren und für die Sicherheit einen wichtigen Beitrag zu leisten.“

Kaspersky Security Intelligence Services

Potenzielle Schwachstellen in IT- oder Industriesystemen werden über Cybersicherheitsdienstleistungen wie Penetrationstests oder Security Assessments aufgespürt, beides ist Bestandteil der Kaspersky Security Intelligence Services. Das Service-Angebot von Kaspersky Lab umfasst zudem Sicherheitstrainings, digitale Forensik, Feeds mit Bedrohungsinformationen sowie Intelligence Reportings. Damit unterstützen Organisationen alle wichtigen Aspekte ihrer Cyberverteidigungsstrategie – inklusive der Bedrohungsprävention und -entdeckung sowie Angriffsreaktion und -vorhersage.

Artikelfiles und Artikellinks

File:

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44160215)