Produktionsleiter.today Produktionsleiter.today
  • Top Themen
  • Fertigung
  • Industrie 4.0
  • Industrieservice
  • Whitepaper
  • Logistyx Content Hub
    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

  • Veranstaltungen
Go to...

    GAI NetConsult informiert regelmäßig über ICS-Schwachstellen

    Laura LangerLaura Langer
    Juli 16, 2015

    Als besonderen Service für Hersteller und Nutzer von Industrial Control Systems (ICS) recherchiert der Sicherheits-Spezialist in diesem Bereich regelmäßig aktuelle Schwachstellen und bietet Lösungshinweise an.

    GAI NetConsult informiert regelmäßig über ICS-Schwachstellen

    Sicherheits-Spezialist GAI NetConsult veröffentlicht Schwachstellen aus dem ICS-Bereich

    Berlin, 16.07.2015 – Die Absicherung von Steuerungs- und Automatisierungssystemen (Industrial Control Systems – ICS) ist sowohl bei Kritischen Infrastrukturen, als auch allgemein in der Industrie eine enorme Herausforderung. Den aktuellen Überblick über alle bekannt gewordenen Schwachstellen in diesem speziellen Bereich zu behalten, stellt die Verantwortlichen vor enorme Probleme, da die Informationen hierzu nirgendwo zentral abzurufen sind. Als Spezialist für ICS-Sicherheit beobachtet und bewertet die GAI NetConsult deshalb seit einiger Zeit aktuelle Schwachstellen, Sicherheitsvorfälle und Nutzerhinweise der ICS-Hersteller. Hierzu werden regelmäßig unter Leitung des anerkannten ICS-Experten Dr. Stephan Beirer viele öffentlich zugängliche Quellen gesichtet und ausgewertet.

    Für Hersteller und Betreiber von Industrial Control Systems fasst die GAI NetConsult nun in der dedizierten Kolumne „ICS Security News“ ihres Security Journals die aus ihrer Sicht wichtigsten Schwachstellen und Neuigkeiten aus dem ICS-Bereich zusammen. Dabei werden die Sicherheitsrisiken nicht nur detailliert beschrieben und erklärt, sondern auch – sofern vorhanden – konkrete Tipps zur Abhilfe angeboten. Den davon betroffenen Betreibern wird nahegelegt, auf diese Hinweise möglichst schnell zu reagieren.

    Im aktuellen Security Journal #79 werden folgende Schwachstellen beleuchtet:

    Fehlende Authentisierung in Belden Hirschmann HiView
    Die Software (HiView Version 02.0.01 und älter) verwendet zur Verwaltung der Netzwerkkomponenten (Router, Switches, Firewalls) der Marke Hirschmann zwar die sicheren Netzwerkprotokolle HTTPS und SSH, verfehlt aber die Prüfung der Authentizität des Kommunikationspartners. Ein Angreifer mit Zugang zum unterliegenden Netzwerk kann beim Verbindungsaufbau mit einem Man-in-the-Middle-Angriff sensible Informationen wie Zugangspasswörter ausspähen.

    Directory-Traversal-Schwachstelle in IDS RTU 850
    Der integrierte Webserver hat eine Directory-Traversal-Schwachstelle, die es durch eine Manipulation von Pfadangaben in der URL erlaubt, ohne eine Authentisierung auf Dateien des Systems zuzugreifen (Directory Traversal).

    Schwachstelle in der Generierung von TCP-Sequenznummern in Wind River VxWorks
    Das im Umfeld von Automatisierungs- und Leittechnik weitverbreitete Echtzeit-Betriebssystem VxWorks in der Version 7 (vor 13/02/15) sowie zahlreiche ältere Versionen wählen zum Aufbau einer TCP-Verbindung eine vorhersagbare TCP-Sequenznummer. Dies ermöglicht einem Angreifer mit Zugang zum unterliegenden Netzwerk die TCP-Verbindung zu manipulieren. Beispielsweise kann er gefälschte Datenpakete senden oder die TCP-Verbindung beenden (Denial-of-Service-Attacke).

    DLL-Hijacking-Schwachstelle in Schneider Electric OPC Factory Server
    Das Öffnen einer manipulierten Bibliotheks-Datei (DLL-Datei) führt zu einem Programmabsturz, der darüber hinaus zum Ausführen von Schadcode ausgenutzt werden könnte. Die Bibliotheks-Datei muss dazu vorher auf das System übertragen werden. Betroffen sind die Version 3.5 vor SP 6 und ältere.

    Schwachstelle in der Speicherung von Zugangsdaten in Nova-Wind Turbine HMI
    Das Nova-Wind Turbine HMI speichert Zugangsdaten in Klartext. Ein Angreifer kann mit unterschiedlichen Methoden diese Zugangsdaten ermitteln und sich so Zugang zum System verschaffen.

    Die genannten Schwachstellen sind zusammen mit Lösungsempfehlungen im aktuellen Security Journal der GAI NetConsult detaillierter beschrieben. Gerne stehen die Experten auch für individuelle Rückfragen zur Verfügung. „Wir unterstützen seit vielen Jahren die Betreiber Kritischer Infrastrukturen und Industrieunternehmen bei der Sicherung von Steuerungs- und Automatisierungssystemen“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Mit Maßnahmen wie technischen Audits, Sicherung der PDV-Technik oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS) helfen wir unseren Kunden, den stetig wachsenden Bedrohungen zu begegnen.“

    Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps zum Thema Informationssicherheit. In der regelmäßig erscheinenden Kolumne „ICS Security News“ werden wichtige Sicherheitsinformationen speziell aus dem Bereich der Steuerungs- und Automatisierungssysteme weitergegeben. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

    Details zu den Beratungsangeboten der GAI NetConsult bei den Themen Informationssicherheit im Bereich Kritischer Infrastrukturen, sichere Prozessdatenverarbeitung und Industrie 4.0 mit Dienstleistungen wie Sicherheitsaudits, Umsetzung des bdew Whitepapers oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de/index.php?id=12

    Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
    In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
    Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
    Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

    Firmenkontakt
    GAI NetConsult GmbH
    Detlef Weidenhammer
    Am Borsigturm 58
    D-13507 Berlin
    +49 30 / 41 78 98 – 0
    [email protected]
    http://www.gai-netconsult.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Bernd Hoeck
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    [email protected]
    www.bloodsugarmagic.com

    Tags : BSI-Audit, ICS Security, ICS-Sicherheit, Industrial Control Systems, Informationssicherheitsmanagementsystem, ISMS, ISO 27001, ISO/IEC 27019, Leittechnik, Leittechnik Security, Sicherheitsaudit
    Laura Langer

    Laura Langer

    Laura ist als Junior Marketing Manager bei Business Today Network tätig. Zuletzt machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Industrie 4.0

    • Digitaler Zwilling: Virtuelle Inbetriebnahme von Maschinen zur Oberflächenveredelung
      Digitaler Zwilling: Virtuelle Inbetriebnahme von Maschinen zur Oberflächenveredelung
    • Bosch Rexroth auf der SPS 2022: mehr Offenheit und Freiheit in der Automatisierung
      Bosch Rexroth auf der SPS 2022: mehr Offenheit und Freiheit in der Automatisierung
    • HakaGerodur reagiert mit Produktionsplanungslösung von DUALIS auf geforderte Flexibilität im Markt
      HakaGerodur reagiert mit Produktionsplanungslösung von DUALIS auf geforderte Flexibilität im Markt
    • Neue Studie: Wie intelligente Automatisierung mit IPA, RPA und KI in Produktion und Handel gelingt
      Neue Studie: Wie intelligente Automatisierung mit IPA, RPA und KI in Produktion und Handel gelingt

    Fertigung

    • Digitaler Zwilling: Virtuelle Inbetriebnahme von Maschinen zur Oberflächenveredelung
      Digitaler Zwilling: Virtuelle Inbetriebnahme von Maschinen zur Oberflächenveredelung
    • Bosch Rexroth auf der SPS 2022: mehr Offenheit und Freiheit in der Automatisierung
      Bosch Rexroth auf der SPS 2022: mehr Offenheit und Freiheit in der Automatisierung
    • HakaGerodur reagiert mit Produktionsplanungslösung von DUALIS auf geforderte Flexibilität im Markt
      HakaGerodur reagiert mit Produktionsplanungslösung von DUALIS auf geforderte Flexibilität im Markt
    • Für effiziente Prozesse in der Intralogistik – Aufbauten für AMR einfach online konfigurieren
      Für effiziente Prozesse in der Intralogistik - Aufbauten für AMR einfach online konfigurieren

    Industrieservice

    • parts2clean 2022: Bauteilreinigung zukunftsfähig ausrichten
      parts2clean 2022: Bauteilreinigung zukunftsfähig ausrichten
    • Für effiziente Prozesse in der Intralogistik – Aufbauten für AMR einfach online konfigurieren
      Für effiziente Prozesse in der Intralogistik - Aufbauten für AMR einfach online konfigurieren
    • Lufthansa Technik nutzt 3D-Drucker von Formlabs in der Komponentenfertigung für den Flugzeugbau
      Lufthansa Technik nutzt 3D-Drucker von Formlabs in der Komponentenfertigung für den Flugzeugbau
    • „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
      „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt

    • Kompakt & aktuell

    • Völlig kostenfrei

    • Abmeldung ist jederzeit möglich.


    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Hochstapler erwünscht – Eine Handlungsempfehlung für die Logistik
      Hochstapler erwünscht - Eine Handlungsempfehlung für die Logistik
    • Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
      Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
    • Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
      Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
    • Die Implementierung eines Energiemanagementsystems in 3 Schritten
      Die Implementierung eines Energiemanagementsystems in 3 Schritten

    Menü

    • Home
    • Fertigung
    • Industrie 4.0
    • Industrieservice
    • Whitepaper
    • Veranstaltungen

    Information

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN Portale

    • IT-Management.today
    • Marketingleiter.today
    • Personalleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2020 Produktionsleiter.today | All Rights Reserved