Gefährliche Sicherheitslücken: Siemens veröffentlicht neue IT-Sicherheitshinweise

Der Technologiekonzern Siemens hat Anfang Februar 58 Sicherheitshinweise für Kunden der Fernwirktechniksparte veröffentlicht. Diese beziehen sich auf kürzlich entdeckte Sicherheitsschwachstellen in Automatisierungsprodukten, die Cyberkriminelle für Angriffs- und Manipulationsversuche nutzen könnten. Zum Einsatz kommen diese Produkte an Orten, an denen industrielle Steuerungen benötigt werden. Dazu zählen unter anderem Fabriken, Industrieanlagen, Kraftwerke, Kläranlagen und der öffentliche Personennahverkehr sowie Unternehmen aus den Bereichen Gebäudeautomatisierung oder Be- und Entwässerung.

Anwender stehen nun vor der Herausforderung, die potenziellen Gefahrenherde zu finden und zu beseitigen.

Manipulation und Sabotage durch schnelles Handeln verhindern

„Einige dieser Sicherheitslücken stufen wir als kritisch ein. Sie ermöglichen Unbefugten einen nicht authentifizierten Zugriff auf Kernkomponenten, wie beispielsweise Steuerungen“, begründet Marek Stiefenhofer, Leiter des r-tec-Geschäftsbereichs Cyber Security Consulting, die Dringlichkeit. „Es handelt sich größtenteils um Remote-Code-Execution(RCE)-, DOS- oder  Authentification-Bypass-Schwachstellen, durch die Angreifer ohne Zugangsdaten auf Steuerungen zugreifen, diese manipulieren und Funktionen sabotieren können. Unter Umständen wird dadurch die komplette Produktion gestört oder die Verfügbarkeit von Dienstleistungen stark eingeschränkt. Je nach Anlage ist eine mechanische Beschädigung oder Zerstörung nicht auszuschließen.“

Hoher Rechercheaufwand für betroffene Unternehmen

„Auf Anwender kommt nun eine erhebliche Recherchearbeit zu – vor allem auf Unternehmen, die nicht über ein zentrales Asset-Management verfügen“, so der Cyber-Security-Experte. „Sie müssen sich nun fragen: Ist unser Unternehmen betroffen? In welchen Anlagen oder Baugruppen werden die betreffenden Produkte eingesetzt? Wie gefährdet sind einzelne Segmente der Anlagen? Und wie sollte das nächste Wartungsfenster geplant werden?“ Die Schwierigkeit bestehe vor allem darin, herauszufinden, welche der zahlreichen Komponenten im Detail betroffen sind.

Mit dem r-tec Industrial Cyber Security Audit – kurz rICSA – können Sicherheitsschwachstellen und potenziell beeinträchtigende Anomalien identifiziert werden.

Marek Stiefenhofer, Bereichsleiter Cyber Security Consulting

Sicherheitsschwachstellen identifizieren

Um die Suche zu vereinfachen und zu beschleunigen, empfiehlt Marek Stiefenhofer den Einsatz eines automatisierten Asset-Managements für industrielle Anlagen: „Mit dem r-tec Industrial Cyber Security Audit – kurz rICSA – können Sicherheitsschwachstellen und potenziell beeinträchtigende Anomalien identifiziert werden. Im Rahmen des Audits wird eine Risikobewertung erkannter Anomalien vorgenommen, um Handlungsempfehlungen zur Erhöhung der Anlagenstabilität und der industriellen Cybersicherheit zu erstellen.“ Anwender erhalten auf diese Weise einen umfassenden Einblick in ihr Netzwerk und müssen nicht lange nach Sicherheitslücken suchen.

Eine Ausbaustufe stellt die fortlaufende Überwachung von industriellen Anlagen auf Sicherheitslücken dar. Mit dem Industrial Cyber Security Monitoring (rICSM) lassen sich Schwachstellen kontinuierlich identifizieren. Unternehmen sind dann frühzeitig über potenzielle Cyberrisiken informiert und können bei Bedarf sofort handeln.