Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 29

Thema: Sicherheitslücke in S7

  1. #1
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.218
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Das ist schon einmal interessant:http://www.spiegel.de/netzwelt/netzp...0.html#ref=rss

    Scheint aber eher die populärwissenschaftliche Ausbeute der Erkenntnisse mit Stuxnet zu sein.
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal
    Zitieren Zitieren Sicherheitslücke in S7  

  2. #2
    Registriert seit
    19.07.2010
    Beiträge
    1.288
    Danke
    213
    Erhielt 267 Danke für 233 Beiträge

    Standard

    Da wären jetzt Details interessant.
    mfG Aventinus

  3. #3
    Registriert seit
    24.05.2006
    Beiträge
    234
    Danke
    14
    Erhielt 77 Danke für 57 Beiträge

    Standard

    Interessant ist halt, dass sich hier ein amerikanisches Unternehmen ausgerecht auf Siemens-Systeme stürzt. Also ausgerechnet auf die Systeme, die es den Amerikanern erst gestattet haben, sich an den Ultrazentrifugen im Iran auszutoben.

    Ich denke jeder, der schon mal mit SPS/Scada/... zu tun hatte weiss, dass es um die netzwerkseitige Sicherheit dieser Systeme nicht zum Besten bestellt steht. Wir haben im Moment was von Rockwell hier bei uns stehen - da sollten auf der Netzwerkseite nicht zu viele ICMP-Pakete an der SPS ankommen, sonst verschluckt sie sich. Bei Siemens reicht ein PC mit Simatic Manager im Netzwerk um an einer Anlage etwas herumzuspielen .... (um nicht zu sagen an die Wand zu fahren)
    Prinzipiell müssen Industrienetzwerke sauber vom Rest der Welt getrennt werden und die Mitarbeiter müssen sich anständig verhalten - sonst droht Ungemach.

  4. #4
    Registriert seit
    03.04.2008
    Beiträge
    6.200
    Danke
    237
    Erhielt 815 Danke für 689 Beiträge

    Standard

    Wer an einer Anlage arbeitet mit Step7 und am Netz hängt und dann keine aktive Firewall hat, dem kann nicht geholfen werden.

    Aber es kommt doch gut, zu schreiben Siemens hat Probleme mit der Sicherheit.
    Ich kenne andere Hersteller deren Software so sensibel ist, dass wenn eine Taube auf der Netzleitung sitzt das gesamte System abschmiert.

    Also noch habe ich keine Sorgen wegen dieser Lücke


    bike

  5. Folgender Benutzer sagt Danke zu bike für den nützlichen Beitrag:

    190B (19.05.2011)

  6. #5
    Registriert seit
    13.09.2010
    Beiträge
    2.292
    Danke
    178
    Erhielt 375 Danke für 355 Beiträge

    Standard

    ihr glaubt doch nicht, dass diese "Lücke" übermorgen noch existent ist ... ?

    da werden sich Horden von Entwicklern und Programmieren von S. drauf stürzen und dem ein Garaus machen... !

    Gruss

  7. #6
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.725
    Danke
    314
    Erhielt 1.519 Danke für 1.282 Beiträge

    Standard

    Zitat Zitat von SoftMachine Beitrag anzeigen
    ihr glaubt doch nicht, dass diese "Lücke" übermorgen noch existent ist ... ?

    da werden sich Horden von Entwicklern und Programmieren von S. drauf stürzen und dem ein Garaus machen... !
    Glaubst du noch an das gute im Menschen oder gar den Weihnachtsmann?
    Oder fehlen bei dem Post die Ironie-Tags?
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  8. #7
    Registriert seit
    13.09.2010
    Beiträge
    2.292
    Danke
    178
    Erhielt 375 Danke für 355 Beiträge

    Standard

    Joo, hatte ich vergessen ...

    grützi nach Bayern

  9. #8
    Registriert seit
    27.09.2010
    Beiträge
    516
    Danke
    36
    Erhielt 63 Danke für 56 Beiträge

    Standard

    siemens ist doch nur der kapitän des schiffes (ironisch gemeint) codesys-fähige targets sind im mindesten genauso anfällig wie zum beispiel eine saia-steuerung.

    bei wago läuft ein linux, welches via c-code auf die eigentlich sps-appi eingreifen kann ohne entdeckt zu werden, auf saia kann ich wenn sie im netzwerk ist via cgi-scripts oder diversen spezielleren telnet-clienten auf die steuerung connecten und den code manipulieren, von beckhoff, berghof und dem rest mal ganz zu schweigen, wie schon mehrmals in diesem thread erwähnt:


    Sicherheit beginnt zwar im System, hört aber leider ab (und meißt auch mit) dem programmierer, inbetriebnehmer der sps/scada auf.

  10. #9
    Registriert seit
    06.01.2011
    Beiträge
    66
    Danke
    1
    Erhielt 11 Danke für 10 Beiträge

    Standard

    Wenn ich das lese muss ich immer an eine Siemensveranstaltung denken wo Profinet und die Netzwerkfähigkeit der CPUs angepriesen wurde. Das ganze war vor der Iran Geschichte.
    Dann kam auch aus dem Publikum die Frage wie geschützt das ganze ist, weil man ja viel Unfug machen könnte.
    Laut dem damaligen Siemens Mitarbeiter sähe er da kein Problem. Niemand hätte daran Interesse sich in so ein System einzuhacken.
    Und Gegenargumente wollte er auch nicht hören.

    Und als ich vor ein paar Monaten bei einer Siemens Schulung war, wusste nicht einmal der Schulungsleiter von dem Hack in den Iran Reaktor.
    Da wollte ein anderer Schulugnsteilnehmer wissen, wie das sein kann und was dagegen gemacht wird.
    Da mussten wir dem Schulugnsleiter erklären was passiert ist.

    Klar kann man es sich einfach machen und sagen, dass System muss abgeschirmt werden. Aber dann beschwert sich am end irgend ein Hansel in der Firma wo die Anlage steht, warum er mit seinem PC nicht direkt auf die Daten von Anlage xyz Zugreifen kann.

    Solange die Chinesen nicht im grossen Stil Daten über so eine Lücke ausspionieren oder irgend eine Mafia Vereinigung eine Firma damit erpresst deren Anlage komplett zu zerschiessen, wird da auch nichts gemacht.

    Appels OS ist mittlerweile auch anfälliger für Viren, aber es gibt so gut wie keine, daher ist man da relativ sicher.

  11. #10
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.725
    Danke
    314
    Erhielt 1.519 Danke für 1.282 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Dos6.22 Beitrag anzeigen
    Solange die Chinesen nicht im grossen Stil Daten über so eine Lücke ausspionieren oder irgend eine Mafia Vereinigung eine Firma damit erpresst deren Anlage komplett zu zerschiessen, wird da auch nichts gemacht.
    a) Man stelle mal realistisch die Frage wer das überhaupt mitbekommen würde
    b) Wenn es wer mitbekommt man das öffentlich erfahren würde
    c) Es realistische Möglichkeiten gäbe sowas wirksam zu verhindern, ganz speziell wenn so ein Heiden-Aufwand wie bei Stuxnet betrieben wird.

    Sämtliche Experten bestätigen eigentlich im Zusammenhang Sicherheit von Unternehmenskritischen Daten,
    das die Schwachstelle seltener die Technik also vielmehr der Mensch ist.


    Ethernet als offenes weltumspannendes Netzwerk ist in der Automatisierung ja noch eine relativ junge Modeerscheinung.
    Insofern hat es bis vor wenigen Jahren derartige Angriffsmöglichkeiten bei heterogenen Netzen,
    ala Profibus und Co. als aufgebohrte serielle Schnittstelle ... ja in keinster Weise gegeben.

    Kurzum, schade das nun Siemens als erstes betroffen ist, einen besonderen Vorwurf den man nicht
    auch der gesamten versammelten Konkurrenz machen könnte, wäre mir nicht aufgefallen.
    Siemens ist was das anbelangt IT-Sicherheitstechnisch genau so finsterstes Mittelalter,
    wie jeder andere Steuerungs/Scada Hersteller auch.

    Mfg
    Manuel
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  12. Folgender Benutzer sagt Danke zu MSB für den nützlichen Beitrag:

    Markus (06.08.2011)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •