Beitragstyp: Produktmitteilung Beitrags-ID: 67385048, Beitragsdatum: 23.01.2013
(0)
Bewerten

ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools

  • Beitrag
  • Betrifft Produkt(e)
 

 

ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools

Siemens wurde von ICS-CERT (ICS-ALERT-13-016-02)über die Veröffentlichung eines Hacker-Tools in Kenntnis gesetzt, das gegen passwortgeschützte SPS von Siemens gerichtet ist. Unter bestimmten Umständen kann der Hacker den SPS-Authentifizierungsversuch belauschen und die Passwortaustauschsequenz ausspähen. Sobald diese verschlüsselte Sequenz ausgespäht wurde, kann der Hacker das in der Warnmeldung ICS-ALERT-13-016-02 beschriebene Tool nutzen, um einen Offline-Brute-Force-Angriff durchzuführen. Dieser Angriff funktioniert durch die Nutzung einer Wortliste, um das eigentliche SPS-Passwort herauszubekommen.

Um die für den Angriffsversuch erforderlichen Informationen auszuspähen, muss der Hacker uneingeschränkten Zugriff auf das SPS-Netzwerk haben und einen erfolgreichen Anmeldeversuch an die SPS erfassen. Kunden, die Bedenken in Bezug auf einen solchen unbefugten Zugriff auf ihre Produkte haben, können Maßnahmen zur Verbesserung der Sicherheit Ihrer Anlage ergreifen:

-       Verbesserung der Sicherheit bzw. Stärke des SPS-Passworts

-       Implementierung einer End-to-End-Verschlüsselung des Kommunikationsverkehrs unter Einsatz des Siemens Softnet Security Client in Kombination mit einem Scalance S-Sicherheitsmodul oder einem CP Advanced-Kommunikationsprozessor

-       Verringerung des Risikos, dass ein Hacker die Authentifizierung / den Antwortkommunikationsverkehr durch Implementierung einer tiefgestaffelten Verteidigungsstrategie ("Defense in Depth") erfasst, wie in den Operational Guidelines von Siemens beschrieben, die auf der Industrial Security-Website zu finden sind

Weitere Informationen zu diesen und weiteren Themen finden Sie auf unserer Industrial Security-Website  

Wir danken ICS-CERT für deren Information.  

 

 

 

 

 

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Beitrag bewerten
keine Bewertung
Anfragen und Feedback
Was möchten Sie tun?
Hinweis: Das Feedback bezieht sich immer auf den vorliegenden Beitrag / das vorliegende Produkt. Ihre Nachricht wird an die Redakteure im Online Support gesendet. In einigen Tagen erhalten Sie von uns eine Antwort, wenn Ihr Feedback das erfordert. Ist für uns alles klar, werden wir Ihnen nicht mehr antworten.