SteuermoduleArduino PLC IDE: Software für Schaltschrank-ArduinosZur Programmierung von Arduino-Pro-Steuermodulen wie Portenta Machine Control und Opta gibt es nun die passende IDE; IEC 61131-3-Sprachen benötigen Lizenzen.
IT-Security-Anfängerfehler gefährden Stromver- und AbwasserentsorgungAngreifer könnten unter anderem Steuerungssysteme in kritischen Infrastrukturen mit Schadcode attackieren.
heise+ Geburtstags-Angebot Jetzt heise+ mit über 60% Rabatt testen und alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine lesen. 3 Monate für nur 5€ mtl. - nur für kurze Zeit!
"Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf EnergiesektorMit einem Werkzeugkasten hochentwickelter Cyberwaffen sollen unbekannte Angreifer industrielle Steuerungslagen übernehmen können. Davor warnen US-Behörden.Cyber-Angriff: Russische Hacker wollten ukrainisches Stromnetz lahm legen
AlertKritische Root-Lücke bedroht Industriesteuerungssystem WebHMIEs gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.
AlertSchneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen abFür Hard- und Software zur Konfiguration und Verwaltung industrieller Steuerungssysteme von Schneider Electric sind wichtige Sicherheitsupdates verfügbar.
AlertGefahr für Industrieanlagen: Siemens schließt Lücke in Controller-SoftwareEine Komponente der Software STEP 7 (Tia Portal) für Simatic-S7-Anlagen barg eine kritische Sicherheitslücke. Siemens hat sie nun mit einem Update beseitigt.
UpdateDragonfly: Symantec warnt vor verstärkten Hackerangriffen auf EnergiekonzerneEine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe hat es auf industrielle Steuerungssysteme von Engergiekonzernen abgesehen. Laut Symantec brach sie bislang in 27 Unternehmensnetzwerke ein. Atomkraftwerke sind demnach aber nicht betroffen.
Industroyer: Fortgeschrittene Malware soll Energieversorgung der Ukraine gekappt habenSicherheitsforscher haben nach eigenen Angaben eine Art zweites Stuxnet entdeckt: Einen Trojaner, der auf die Steuerung von Umspannwerken zugeschnitten ist. Er soll für Angriffe auf den ukrainischen Stromversorger Ukrenergo verantwortlich sein.
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbarZwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht.
Gas- und Öl-Industrie: Leichte Ziele für HackerSicherheitsforscher warnen davor, dass Cyber-Kriminelle mit vergleichsweise einfachen Methoden einen Großteil der weltweiten Öl-Produktion kontrollieren könnten.
Schwachstellen in Kontrollsoftware von Kraftwerken und RaffinerienSiemens und Schneider Electric haben eine Reihe von Lücken in SCADA-Systemen geschlossen. Zum Teil kommt die betroffene Software auch in deutschen Kraftwerken zum Einsatz.
Scada-Sicherheit: Siemens-PLC wird zum EinbruchswerkzeugÜber die oftmals frei aus dem Internet zugänglichen Programmable Logic Controller (PLC) zum Steuern von Scada-Systemen können Angreifer Scanner zum Spionieren in Industrie-Systeme schmuggeln. Die dafür nötige Software steht frei zum Download.
Schwachstellen in Fernsteuerungs-App für Industrieanlagen von Siemens geschlossenKraftwerke und Co. kann man inzwischen bequem per App fernsteuern. Ganz ungefährlich ist das offenbar jedoch nicht: Forscher fanden in den WinCC-Apps von Siemens haarsträubende Sicherheitslücken.
31C3: Wie man ein Chemiewerk hacktDie Sicherheit von Industrieanlagen wird oft beschworen, die Praxis lässt aber viel zu wünschen übrig. Beim CCC-Congress in Hamburg zeigten Hacker, wie man Industrieanlagen lahmlegen und Millionenschäden verursachen kann.
AlertKritische Updates für Siemens-IndustriesteuerungenEin Update soll kritisches Sicherheitslücken in der Software Simatic WinCC schließen, die als Kontrollzentrum für die Überwachung und Steuerung industrieller Anlagen zum Einsatz kommt. Allerdings gibt es das Update noch nicht für alle Versionen.
lost+found: Was von der Woche übrig bliebHeute unter anderem mit: XSS bei D-Link, einer Woche im Leben eines Pen-Testers, Bitcoin-Erpressung per Brief, einem SMS-Wurm und einem neuen SCADA-Schädling.
netwars Teil 5: "Die Industrie der Angst" auf heise onlineWer profitiert vom Cyberwar und dessen Vorbereitung? Der fünfte Teil der interaktiven Webdoc netwars blickt hinter die Kulissen von Politik, Militär und Sicherheitsindustrie und sucht Antworten auf die Frage nach dem richtigen Weg zu mehr Sicherheit.
netwars Teil 4: "Den Verstand hacken" auf heise onlineWer den Input kontrolliert, bestimmt das Ergebnis: "Der Schein bestimmt das Sein" - wie der vierte Teil von netwars zeigt, ist das ist keine Kritik an der Oberflächlichkeit von Jugendkultur, sondern bittere Realität im Cyberspace.
netwars Teil 3: "Speichere dein Leben" auf heise onlineIm dritten Teil von netwars geht es um soziale Netze, unsere Spuren im Internet und was die Cyber-Krieger damit alles anfangen können.
netwars Teil 2: "Remote-Angriff" auf heise onlineDie zweite Episode der interaktiven Webdoc netwars zeigt sehr anschaulich, wie verwundbar vor allem Industrienationen gegen Angriffe auf ihre kritische Infrastruktur sind.
SafeLock hält XP in der Industrie künstlich am LebenGerade auf Steuerungs- und Kontrollsystemen müssen Windows-Rentner oft auch im hohen Alter noch arbeiten. Trend Micro versucht, diese noch einige Zeit vor Schädlingen zu bewahren.
Energieversorger testet Sicherheit – und fällt durchIn „Stirb langsam 4.0“ fahren Cyber-Gauner übers Internet die komplette Stromversorgung im Osten der USA herunter. Ein unrealistisches Szenario? Nicht ganz ...