Cybersicherheit Sicherheitslücke in SPS von Siemens

Quelle: Team 82

Mit einem aufwändigen Angriff könnte der fest kodierte Kryptoschlüssel der Siemens-SPS in die Hände von Cyberkriminellen fallen. Damit würden sie die vollständige Kontrolle über jede SPS der entsprechenden Produktlinie erlangen.

Neben der SPS ist auch das TIA-Portal von Siemens betroffen.
Neben der SPS ist auch das TIA-Portal von Siemens betroffen.
(Bild: WhataWin - stock.adobe.com)

Sicherheitsforscher haben eine Sicherheitslücke in der Siemens-SPS Simatic S7-1200 und S7-1500 entdeckt. Laut einer Mitteilung könnten Angreifer den hartkodierten kryptografischen Schlüssel extrahieren. Damit seien Attacken auf die gesamte Produktlinie möglich. Siemens hat bereits mit einem Update für die SPS reagiert und empfiehlt allen Anwendern eine sofortige Aktualisierung.

Mithilfe des Schlüssels können Cyberkriminelle laut Team 82 einen eigenen Client für die SPS entwickeln und damit eigene Up- und Downloads durchführen. Auch der Netzwerkverkehr könnte damit eingesehen und sogar verändert werden.

Hintergrund ist die veraltete Sicherheitstechnik rund um hartkodierte kryptografische Schlüssel. Siemens habe diese vor knapp zehn Jahren eingeführt. Seitdem haben jedoch Fortschritte in der Technologie, der Sicherheitsforschung und eine sich rasch verändernde Bedrohungslandschaft solche fest kodierten Kryptoschlüssel zu einem inakzeptablen Risiko gemacht, so die Sicherheitsforscher. Dieser Meinung schließt sich Siemens an. Das Unternehmen hat angekündigt, mehr Ressourcen und Zeit in die Einführung einer dynamischen Public-Key-Infrastruktur zu investieren, die in den aktuellen Updates schon verfügbar ist. Dies mache die Verwendung von hartkodierten Schlüsseln überflüssig.

(ID:48673180)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung