Sie sind hier: HomeSteuerungsebeneSafety & Security

Engineering-Software / Security: Lücke im 'Siemens Step 7 TIA Portal' entdeckt

Tenable, Experte für Cybersicherheit, hat eine kritische Schwachstelle im 'Siemens Step 7 TIA Portal' entdeckt. Die Schwachstelle betrifft die gleiche Gerätefamilie, die von Stuxnet betroffen war.

Engineering Framework TIA Portal, Siemens Bildquelle: © Siemens

TIA Portal von Siemens ist eine Design- und Automatisierungssoftware für industrielle Kontrollsysteme (Industrial Control Systems, ICS).

Die Lücke [CVE-2019-10915] erlaube es außenstehenden Angreifern, jede administrative Tätigkeit auf dem System auszuführen. Damit ist es möglich, den Schadcode auch auf benachbarte ICS (Industrial Control Systems) zu verteilen. Die Schwachstelle könnte Tenable zufolge aber genauso genutzt werden, um Daten für eine künftige Attacke zu sammeln. Ein erfolgreicher Angriff schädigt wegen der sensiblen Funktionen der kritischen Infrastruktur möglicherweise Operational Technology Geräte, stoppt Prozesse, zerstört Hardware oder öffnet die Tore für Cyber Spionage.

Siemens hat Patches veröffentlicht, die die Schwachstelle beheben. Anwender sollten sicherstellen, dass ihre Systeme auf die aktuellste Version aktualisiert wurden. Weitere Informationen über die Schwachstellen sind im Tenable Research Blogpost bei Medium zu finden.