Durch die in Deutschland voranschreitende Industrie 4.0 erleben digitale Industrie Steuerungssysteme einen Aufschwung. Diese bieten zahlreiche Möglichkeiten und können von einigen wenigen modularen Schalttafelsteuerungen bis hin zu großen, miteinander verbundenen und interaktiven Systemen mit tausend Feldanschlüssen reichen. Neben den zahlreichen Vorteilen stellen die Kontrollsysteme allerdings auch ein attraktives Ziel für Hacker dar. Damit gewinnt das Thema Cyber Security an Relevanz und ist in der Industrie nicht mehr wegzudenken. Darum hat die weyer gruppe dieses Jahr ein digitales Kolloquium zum Thema veranstaltet. Jedoch reicht es nicht aus, sich diesbezüglich einmalig zu informieren, da Hacker ihre Programme stetig weiterentwickeln und sich den neuen Sicherheitsstandards anpassen.
Forscher der Firma Claroty entdeckten kürzlich einige Schwachstellen in der Lizenz-Management Software „CodeMeter“ der Firma Wibu Systems. Das Programm wird vor allem für Industriesteuerungen verwendet und in der Fertigung der Pharma- und Automobilindustrie besonders häufig eingesetzt. Die Sicherheitslücken stellen laut des ICS-CERT ein besonders großes Risiko dar und werden mit der höchsten Gefahrenstufe CVSS 10,0 bewertet. Doch welches Potenzial genau sieht ein Hacker in den Sicherheitslücken?
Beispielsweise könnte ein Angreifer über besagte Schwachstellen einen eigenen Code in das Industrie-Steuerungssystem einschleusen und ausführen. So hätte der Hacker die Möglichkeit, die Kontrolle über die Schnittstellen zwischen Mensch und Maschine (human-machine-interface, HMI) zu erhalten.
Solche Angriffe können laut des Forscherteams von Claroty bereits durch den Besuch einer bösartigen Website ausgelöst werden. Diese greift dann Codemeters WebSocket API mithilfe eines JavaScripts an.
Wibu Systems reagierte bereits und behob alle sechs gesichteten Schwachstellen in der Programmversion 7.10a. Sollten Sie das Programm also im verwenden, rät Wibu Systems Ihnen dringend dazu, die besagte Version zu installieren. Zusätzlich hat das Forschungsteam von Claroty ein Online-Tool zur Feststellung von Schwachstellen innerhalb von Codemeter-Installationen entwickelt. So können Sie Ihre Ihre Industrie Steuerungssysteme prüfen.
Falls Sie sich für das Thema „Hacker Angriffe aus verschieden Perspektiven“ interessieren, gelangen Sie hier zu den kostenfreien Aufzeichnungen unseres diesjährigen Kolloquiums.
Haben Sie eine Frage zum Thema Cyber-Security oder möchten ein kostenfreies Erstgespräch wahrnehmen?
Melden Sie sich gerne bei uns:
Dr. Klaus Wörsdörfer
horst weyer und partner gmbh
Düren | Deutschland
+49 (0) 2421 69091-0
k.woersdoerfer@weyer-gruppe.com
Hier gelangen Sie zur Quelle des Artikels.