Schwerpunkte

Engineering-Software / Security

Lücke im 'Siemens Step 7 TIA Portal' entdeckt

19. Juli 2019, 13:07 Uhr   |  Günter Herkommer

Lücke im 'Siemens Step 7 TIA Portal' entdeckt
© Siemens

TIA Portal von Siemens ist eine Design- und Automatisierungssoftware für industrielle Kontrollsysteme (Industrial Control Systems, ICS).

Tenable, Experte für Cybersicherheit, hat eine kritische Schwachstelle im 'Siemens Step 7 TIA Portal' entdeckt. Die Schwachstelle betrifft die gleiche Gerätefamilie, die von Stuxnet betroffen war.

Die Lücke [CVE-2019-10915] erlaube es außenstehenden Angreifern, jede administrative Tätigkeit auf dem System auszuführen. Damit ist es möglich, den Schadcode auch auf benachbarte ICS (Industrial Control Systems) zu verteilen. Die Schwachstelle könnte Tenable zufolge aber genauso genutzt werden, um Daten für eine künftige Attacke zu sammeln. Ein erfolgreicher Angriff schädigt wegen der sensiblen Funktionen der kritischen Infrastruktur möglicherweise Operational Technology Geräte, stoppt Prozesse, zerstört Hardware oder öffnet die Tore für Cyber Spionage.

Siemens hat Patches veröffentlicht, die die Schwachstelle beheben. Anwender sollten sicherstellen, dass ihre Systeme auf die aktuellste Version aktualisiert wurden. Weitere Informationen über die Schwachstellen sind im Tenable Research Blogpost bei Medium zu finden.

SPS 2019