Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken

Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken

In kritischen Infrastrukturen für Gas, Öl, Stromversorgung und Verkehr können unter anderem Switches der Ruggedcom-Serie von Siemens zum Einsatz kommen. Derartige Netzwerkgeräte sind für die Nutzung in rauen Umgebungen wie Bohrinseln konzipiert. In einer aktuellen Version des Betriebssystems haben die Entwickler nun mehrere Sicherheitslücken geschlossen.

Wie aus einer Veröffentlichung von Siemens hervorgeht, ist das Sicherheitsrisiko insgesamt als „hoch“ eingestuft. Alle Schwachstelle betreffen Komponenten von Drittanbietern. Setzen Angreifer erfolgreich an den Sicherheitslücken an, könnten Dienste via DoS-Attacke abstürzen oder Unbefugte könnten Verbindungen als Man-in-the-Middle belauschen.

Die Entwickler geben an, Ruggedcom ROS V5.6.0 gegen solche Attacken gerüstet zu haben. Neben der Installation der abgesicherten Firmware sollten Betreiber solcher Netzwerkgeräte eine Präsentation vom Hersteller zur effektiven Absicherung studieren. Dabei geht es unter anderem darum, dass nur Autorisierte auf bestimmte Geräte zugreifen dürfen und, dass das Netzwerk in mehrere Segmente (Produktion, Büro etc.) unterteilt sein sollte.


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.