Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab Für Hard- und Software zur Konfiguration und Verwaltung industrieller Steuerungssysteme von Schneider Electric sind wichtige Sicherheitsupdates verfügbar.
Gefahr für Industrieanlagen: Siemens schließt Lücke in Controller-Software Eine Komponente der Software STEP 7 (Tia Portal) für Simatic-S7-Anlagen barg eine kritische Sicherheitslücke. Siemens hat sie nun mit einem Update beseitigt.
Dragonfly: Symantec warnt vor verstärkten Hackerangriffen auf Energiekonzerne Eine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe hat es auf industrielle Steuerungssysteme von Engergiekonzernen abgesehen. Laut Symantec brach sie bislang in 27 Unternehmensnetzwerke ein. Atomkraftwerke sind demnach aber nicht betroffen.
Industroyer: Fortgeschrittene Malware soll Energieversorgung der Ukraine gekappt haben Sicherheitsforscher haben nach eigenen Angaben eine Art zweites Stuxnet entdeckt: Einen Trojaner, der auf die Steuerung von Umspannwerken zugeschnitten ist. Er soll für Angriffe auf den ukrainischen Stromversorger Ukrenergo verantwortlich sein.
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar Zwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht.
Gas- und Öl-Industrie: Leichte Ziele für Hacker Sicherheitsforscher warnen davor, dass Cyber-Kriminelle mit vergleichsweise einfachen Methoden einen Großteil der weltweiten Öl-Produktion kontrollieren könnten.
Schwachstellen in Kontrollsoftware von Kraftwerken und Raffinerien Siemens und Schneider Electric haben eine Reihe von Lücken in SCADA-Systemen geschlossen. Zum Teil kommt die betroffene Software auch in deutschen Kraftwerken zum Einsatz.
Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug Über die oftmals frei aus dem Internet zugänglichen Programmable Logic Controller (PLC) zum Steuern von Scada-Systemen können Angreifer Scanner zum Spionieren in Industrie-Systeme schmuggeln. Die dafür nötige Software steht frei zum Download.
Schwachstellen in Fernsteuerungs-App für Industrieanlagen von Siemens geschlossen Kraftwerke und Co. kann man inzwischen bequem per App fernsteuern. Ganz ungefährlich ist das offenbar jedoch nicht: Forscher fanden in den WinCC-Apps von Siemens haarsträubende Sicherheitslücken.
31C3: Wie man ein Chemiewerk hackt Die Sicherheit von Industrieanlagen wird oft beschworen, die Praxis lässt aber viel zu wünschen übrig. Beim CCC-Congress in Hamburg zeigten Hacker, wie man Industrieanlagen lahmlegen und Millionenschäden verursachen kann.
Kritische Updates für Siemens-Industriesteuerungen Ein Update soll kritisches Sicherheitslücken in der Software Simatic WinCC schließen, die als Kontrollzentrum für die Überwachung und Steuerung industrieller Anlagen zum Einsatz kommt. Allerdings gibt es das Update noch nicht für alle Versionen.
lost+found: Was von der Woche übrig blieb Heute unter anderem mit: XSS bei D-Link, einer Woche im Leben eines Pen-Testers, Bitcoin-Erpressung per Brief, einem SMS-Wurm und einem neuen SCADA-Schädling.
netwars Teil 5: "Die Industrie der Angst" auf heise online Wer profitiert vom Cyberwar und dessen Vorbereitung? Der fünfte Teil der interaktiven Webdoc netwars blickt hinter die Kulissen von Politik, Militär und Sicherheitsindustrie und sucht Antworten auf die Frage nach dem richtigen Weg zu mehr Sicherheit.
netwars Teil 4: "Den Verstand hacken" auf heise online Wer den Input kontrolliert, bestimmt das Ergebnis: "Der Schein bestimmt das Sein" - wie der vierte Teil von netwars zeigt, ist das ist keine Kritik an der Oberflächlichkeit von Jugendkultur, sondern bittere Realität im Cyberspace.
netwars Teil 3: "Speichere dein Leben" auf heise online Im dritten Teil von netwars geht es um soziale Netze, unsere Spuren im Internet und was die Cyber-Krieger damit alles anfangen können.
netwars Teil 2: "Remote-Angriff" auf heise online Die zweite Episode der interaktiven Webdoc netwars zeigt sehr anschaulich, wie verwundbar vor allem Industrienationen gegen Angriffe auf ihre kritische Infrastruktur sind.
SafeLock hält XP in der Industrie künstlich am Leben Gerade auf Steuerungs- und Kontrollsystemen müssen Windows-Rentner oft auch im hohen Alter noch arbeiten. Trend Micro versucht, diese noch einige Zeit vor Schädlingen zu bewahren.
Energieversorger testet Sicherheit – und fällt durch In „Stirb langsam 4.0“ fahren Cyber-Gauner übers Internet die komplette Stromversorgung im Osten der USA herunter. Ein unrealistisches Szenario? Nicht ganz ...
Freier Zugriff auf Fernsteuerungen für Industrieanlagen Ein Projekt der FU Berlin dokumentiert, dass weltweit tausende Industrieanlagen über das Internet erreichbar, aber nur unzureichend geschützt sind. Es entstand eine interaktive Karte, auf der potenziell angreifbare Anlagen eingezeichnet sind.
Bundesnetzagentur präsentiert Entwurf des IT-Sicherheitskatalogs Eine Liste von Sicherheitsanforderungen soll die IT-Infrastruktur unserer Stromnetze absichern. Bis Februar kann man diesen Entwurf noch kommentieren.
ENISA-Ratgeber für den Schutz kritischer Infrastruktur Die EU-Agentur ENISA will es Mitgliedsländern erleichtern Emergency Response Teams einzurichten, die kritische Computersysteme in Kraftwerken und anderen Industrieanlagen schützen. Diese System sind momentan vielerorts nur ungenügend gesichert.
Das Stuxnet-Duo: Bösartige Geschwister Der deutsche Experte Ralph Langner hat nach drei Jahren Analyse ein abschließendes Papier zu Stuxnet vorgelegt. Demnach besteht die Cyber-Waffe aus zwei Schädlingen, von denen nur die zweite richtig bekannt wurde - zu Unrecht, meint Langner.
Project Robus: 25 Schwachstellen in Industrieanlagen Drei US-Forscher wollen mit einem neuen Projekt die Steuerungssysteme von kritischer Infrastruktur wie Strom- und Wasserwerke verbessern. Insgesamt fanden sie bis jetzt 25 Schwachstellen mit einem eigens entwickelten Werkzeug.
Firewall- und VPN-Router für Industrieanlagen Moxas VPN- und Firewall-Router der EDR-810-Serie schützen Industrieanlagen in Wasserwerken, bei der Öl- und Gasversorgung sowie in SPS/SCADA-Systemen.
Kritisches Sicherheitsupdate für 200.000 Industriesteuerungen Nach über einem halben Jahr gibt es endlich ein Sicherheitsupdate für die verwundbaren Steuerungsanlagen von Saia-Burgess. Und auch bei dem mittelbar betroffenen Heizungsbauer Vaillant tut sich etwas.
Attacken auf SCADA-Systeme nehmen zu In den ersten acht Monaten des laufenden Fiskaljahres hat das ICS-CERT 200 Angriffe auf SCADA-Systeme festgestellt – unter den Angriffszielen befindet sich auch eine amerikanische Gasverdichterstation.
Bundesregierung muss sich zu unsicheren Industrieanlagen äußern Die Grünen haben eine parlamentarische Anfrage an die Bundesregierung gestellt, nachdem heise Security eine kritische Schwachstelle in hunderten deutschen Industrieanlagen aufdeckte. Die Regierung muss innerhalb von zwei Wochen darauf reagieren.
Mit dem virtuellen Atomkraftwerk auf Hackerfang Was führt jemand im Schilde, der das Internet nach frei zugänglichen Industrieanlagen durchsucht? Das kann man mit dem SCADA-Honeypot Conpot herausfinden.
Sicherheitsunternehmen analysiert Angriffe auf Industriesteuerungen Auf der Security-Konferenz Black Hat Europe stellte Trend Micro einen Forschungsbericht über einen Praxisversuch vor und zeigt, von wo aus und auf welche Art industrielle Systeme mit Malware angegriffen werden.
ICS-CERT warnt vor SCADA-Passwortknacker Mit einem frei zugänglichen Tool lassen sich die Klartext-Passwörter von Siemens-Industriesteuerungen herausfinden.
Re: Und wie lange waren die Lücken da? Hallo, naja wenn das Kind ein paar mal öffentlichkeitswirksam in den Brunnen… Forum: Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
Und wie lange werden die Lücken da BLEIBEN? Der Punkt ist nicht der, dass es nun Patches gegen Sicherheitslücken… Forum: Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
Re: Das ist die richtige Frage. https://talosintelligence.com/vulnerability_reports Forum: Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
