Beitragstyp: Produktmitteilung Beitrags-ID: 51401544, Beitragsdatum: 05.07.2011
(1)
Bewerten

Potentielle Schwachstelle bei Passwortschutz von SIMATIC Steuerungen

  • Beitrag
  • Betrifft Produkt(e)

Potentielle Schwachstelle bei Passwortschutz von SIMATIC Steuerungen

SIEMENS Industrial Automation hat eine potentielle Schwachstelle bei den Autentifizierungsmechanismen der SIMATIC S7 Steuerungsfamilie, in der Programmierung und Konfiguration der Client Software, identifiziert. Diese potentielle Schwachstelle betrifft die SIMATIC S7 Steuerungsfamilien, S7-200, S7-1200, S7-300 und S7-400.

Die Details dieser potentiellen Schwachstelle stellen sich wie folgt dar:

  • Eine mögliche Bedrohung besteht durch Angreifer mit Zugriff auf die Produkte und/oder deren Kommunikationsstrukturen durch das Abhören und Entschlüsseln der Produkt Passwörter und die sich hierdurch ergebende Möglichkeit eines nicht autorisierten Eingriffs in das Verhalten der Produkte (Record & Replay Szenario).

 

Kunden die über die Möglichkeit eines nicht autorisierten Zugriffs auf Ihre Produkte besorgt sind, können nachfolgende Schritte zum Abwenden eines möglichen Risikos einleiten. Die gleichen Schritte können auch als Checkliste dienen um sicherzustellen, dass diese Sicherheitsmechanismen angewendet werden.

Um die Wahrscheinlichkeit einer Offenlegung und der sich hierdurch ergebenden Sicherheitsrisiken zu minimieren empfiehlt SIEMENS Industrial Automation die Umsetzung folgender Maßnahmen (Hinweis: Wenn möglich sollten verschiedene Maßnahmen gleichzeitig angewendet werden):
 

  1. Limitierung des physikalischen und elektronischen Zugangs zu den Automatisierungs- Produkten, Netzwerken und Systemen auf den für die Kontrolle nötigen autorisierten Personenkreis.

  2. Anwenden von “layered security” und “defense-in-depth” Mechanismen im Anlagen Design um den Zugriff und die Kontrolle auf individuelle Produkte und Netzwerke Einzuschränken. Für umfassendere Information siehe auch http://www.siemens.com/industrialsecurity zur Umsetzung entsprechender Architekturen

  3. Blockieren Sie jeglichen Datenaustausch zu PROFIBUS, MPI und PROFINET Protokoll basierten Geräten außerhalb des Fertigungsbereichs mittels Ethernet über TCP und UDP Port#102 durch geeignete Sicherheitsmaßnahmen (z.B. SCALANCE S612 Modul Bestellbezeichnung 6GK5612-0BA00-2AA3 oder andere gleichwertig effektive Firewalls oder sichere Geräte).

  4. Regelmäßiges, periodisches ändern von Passwörter und Vernichtung der zuvor genutzten um das Risiko zu verringern dass diese Passwörter bekannt werden.

Zusätzlich zu diesen unverzüglichen Risikominimierungsstrategien, adressiert SIEMENS Industrial Automation diese potentielle Schwachstelle in den Produkten und der zugehörigen Programmier- und Konfigurationssoftware. SIEMENS Industrial Automation arbeitet permanent an der Verbesserung zukünftiger Systeme.

Für mehr Informationen und Unterstützung zur Bewertung der Sicherheit Ihrer bestehenden Steuerungssysteme sowie der Verbesserung der Systemsicherheit von SIEMENS Industrial Automation Automatisierungslösungen und Steuerungsprodukten anderer Hersteller, besuchen Sie SIEMENS Industrial Automation Security Solutions Webseite unter  www.siemens.com/industrialsecurity.

 

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Beitrag bewerten
keine Bewertung
Anfragen und Feedback
Was möchten Sie tun?
Hinweis: Das Feedback bezieht sich immer auf den vorliegenden Beitrag / das vorliegende Produkt. Ihre Nachricht wird an die Redakteure im Online Support gesendet. In einigen Tagen erhalten Sie von uns eine Antwort, wenn Ihr Feedback das erfordert. Ist für uns alles klar, werden wir Ihnen nicht mehr antworten.