Kaspersky Lab

 

Pressemitteilungen

30.06.2016

Kaspersky Lab entdeckt Schwachstelle in Schutztechnik von Siemens

Moskau/lngolstadt, 30. Juni 2016 - Kaspersky Lab hat eine kritische Schwachstelle im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur identifiziert. Über die Lücke CVE-2016-4785 könnten Angreifer begrenzt an Speicherinformationen von Siemens-Produkten für Schutztechnik gelangen. Die Schwachstelle wurde an Siemens – dem Ausstattungsanbieter – weitergegeben und umgehend geschlossen.

Die Schwachstelle wurde innerhalb eines SIPROTEC 4-Netzwerkmoduls von Siemens entdeckt. Dieses Gerät ist im Energiesektor weit verbreitet, um Stromnetze vor Kurzschlüssen oder kritischen Überlastungen zu schützen. Mit einer über diese Schwachstelle erfolgten Cyberattacke könnten die Angreifer einige Inhalte des Gerätespeichers auslesen, und die dadurch gewonnen Informationen für weitere Attacken einsetzen.

Siemens hat die Schwachstelle bestätigt und ein Dokument veröffentlicht [1], das nützliche Anweisungen über Vermeidungsmaßnahmen und Updates enthält. Kaspersky Lab rät allen Sicherheitsspezialisten, in deren Organisationen die betroffene Ausrüstung zum Einsatz kommt, den Empfehlungen nachzukommen.

„Das Aufspüren derartiger Schwachstellen ist nicht unser Hauptjob. Allerdings hat sich in der Vergangenheit immer wieder gezeigt, dass wir bei Sicherheits-Assessments fast immer etwas finden“, so Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab. „Wir sehen es als unsere Aufgabe an, über alle von uns entdeckten Sicherheitsschwachstellen zu informieren und für die Sicherheit einen wichtigen Beitrag zu leisten. Wir möchten dem ICS CERT, das die Schließung der Schwachstelle koordiniert hat, sowie Siemens für die schnelle Reaktion danken.“

Kaspersky Security Intelligence Services

Potenzielle Schwachstellen in IT- oder Industriesystemen werden über Cybersicherheitsdienstleistungen wie Penetrationstests oder Security Assessments aufgespürt, beides ist Bestandteil der Kaspersky Security Intelligence Services [2]. Das Service-Angebot von Kaspersky Lab umfasst zudem weitere Module wie Sicherheitstrainings, digitale Forensik, Feeds mit Bedrohungsinformationen sowie Intelligence Reportings. Damit unterstützen Organisationen alle wichtigen Aspekte ihrer Cyberverteidigungsstrategie – inklusive der Bedrohungsprävention und -entdeckung sowie Angriffsreaktion und -vorhersage.

 

Mehr über die Kaspersky Security Intelligence Services ist unter http://www.kaspersky.com/de/enterprise-security/intelligence-services verfügbar.

 

[1] http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-547990.pdf

[2] http://www.kaspersky.com/de/enterprise-security/intelligence-services

<xml></xml>

Photo


  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs