zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Kaspersky Lab

Günter Herkommer,

Schwachstelle in Schutztechnik von Siemens entdeckt

Kaspersky Lab hat im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur eine Schwachstelle in Schutztechnik-Produkten von Siemens identifiziert. Nach Bekanntwerden wurde die Lücke von Siemens umgehend geschlossen.

Potenzielle Schwachstellen in IT- oder Industriesystemen lassen sich über Penetrationstests oder Security Assessments aufgespüren.

© Kaspersky

Die Schwachstelle wurde konkret innerhalb eines ‘Siprotec 4’-Netzwerkmoduls von Siemens entdeckt. Dieses Gerät ist im Energiesektor weit verbreitet, um Stromnetze vor Kurzschlüssen oder kritischen Überlastungen zu schützen. Über die Lücke CVE-2016-4785 könnten Angreifer Kaspersky zufolge begrenzt an Speicherinformationen gelangen.

„Das Aufspüren derartiger Schwachstellen ist nicht unser Hauptjob. Allerdings hat sich in der Vergangenheit immer wieder gezeigt, dass wir bei Sicherheits-Assessments fast immer etwas finden“, so Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab. Siemens hat die Schwachstelle bestätigt und ein Dokument veröffentlicht, das nützliche Anweisungen über Vermeidungsmaßnahmen und Updates enthält.

Anzeige
  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige

Risikoanalyse

Sicherheit fängt beim Design an

Für das Design, die Entwicklung und den Betrieb von Safety-Steuerungen hat sich ein allgemein etablierter ‚State of the Art‘ entwickelt. Anders beim Thema IT-Security: Hier werden entsprechende Maßnahmen oft ad hoc definiert und umgesetzt. Höchste...

mehr...
Anzeige

Safety & Security

Zwei Seiten derselben Medaille

Sicherheit muss künftig sowohl den Schutz von Mensch und Maschine gewährleisten als auch die notwendige Flexibilität und Verfügbarkeit in der Smart Factory sicherstellen. Das erfordert eine ganzheitliche Herangehensweise in puncto Safety &...

mehr...
Anzeige
Anzeige
Anzeige
Jetzt Newsletter abonnieren