Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 35

Thema: Heise Security: Schwachstelle in hunderten Industrieanlagen

  1. #1
    Registriert seit
    15.11.2012
    Beiträge
    41
    Danke
    3
    Erhielt 8 Danke für 8 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Kritische Schwachstelle in hunderten Industrieanlagen | heise online

    Leider steht vermutlich erst in der nächsten c't, in welcher Software die Lücke ist (Siemens, Codesys, Visu-Software, ...?).

    Vielleicht erkennt aber jemand die gezeigten Visualisierungen wieder?

    Kritische Schwachstelle in hunderten Industrieanlagen (Bild) | heise online
    Kritische Schwachstelle in hunderten Industrieanlagen (Bild) | heise online
    Zitieren Zitieren Heise Security: Schwachstelle in hunderten Industrieanlagen  

  2. #2
    Registriert seit
    03.04.2008
    Beiträge
    6.200
    Danke
    237
    Erhielt 815 Danke für 689 Beiträge

    Standard

    Zitat Zitat von Interface Beitrag anzeigen
    Kritische Schwachstelle in hunderten Industrieanlagen | heise online

    Leider steht vermutlich erst in der nächsten c't, in welcher Software die Lücke ist (Siemens, Codesys, Visu-Software, ...?).

    Vielleicht erkennt aber jemand die gezeigten Visualisierungen wieder?

    Kritische Schwachstelle in hunderten Industrieanlagen (Bild) | heise online
    Kritische Schwachstelle in hunderten Industrieanlagen (Bild) | heise online
    Ich würde auf WinCC und / oder PCS7 tippen nach den Bildern.
    Doch wer seine Anlagen in ein normales Netz hängt, dem kann eh niemand helfen.
    Dezentrale Anlagen nur mit Wähl- bzw Standleitungen und / oder Sinaut.


    bike
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

  3. #3
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Zitat Zitat von bike Beitrag anzeigen
    Ich würde auf WinCC und / oder PCS7 tippen nach den Bildern.
    Nee, nach PCS7 sieht das aber nicht aus...

    muss ja nicht mal Siemens sein, eher irgendwas aus der Gebäudetechnik:

    Fernwärmekraftwerke, wichtige Rechenzentren, eine Justizvollzugsanstalt und ein Stadion

    ansonsten zu Siemens hab ich ja früher schonmal gepostet: Weltuntergang >2012



    Gruß.

  4. #4
    Registriert seit
    08.02.2007
    Ort
    A-2320
    Beiträge
    2.252
    Danke
    244
    Erhielt 332 Danke für 303 Beiträge

    Standard

    Ich lese da gar nichts von einem Softwareproblem.
    Und neee, PCS7 ist es sicher nicht.

    Da steht doch nur, das die Systeme übers Internet online erreichbar sind. Und da kann die beste Software nichts dafür.

  5. #5
    Registriert seit
    15.11.2012
    Beiträge
    41
    Danke
    3
    Erhielt 8 Danke für 8 Beiträge

    Standard

    Zitat Zitat von borromeus Beitrag anzeigen
    Ich lese da gar nichts von einem Softwareproblem.
    Und neee, PCS7 ist es sicher nicht.

    Da steht doch nur, das die Systeme übers Internet online erreichbar sind. Und da kann die beste Software nichts dafür.
    Für mich hört sich das sehr wohl nach einer Sicherheitslücke an:
    Wie c't in der kommenden Ausgabe berichtet, hätten wir uns durch eine triviale Sicherheitslücke als Techniker anmelden und die Kontrolle übernehmen können.
    [...]
    Sowohl das BSI als auch heise Security standen seit geraumer Zeit im regelmäßigen Kontakt mit dem Hersteller des verwundbaren Steuermoduls. [...] Zwar hat uns der Hersteller das auch zugesichert – unklar ist allerdings, inwieweit das bisher tatsächlich erfolgt ist.
    Klar, das grundlegende Problem ist die Internetverbindung.

  6. #6
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard

    Zitat Zitat von Interface Beitrag anzeigen
    Kritische Schwachstelle in hunderten Industrieanlagen | heise online

    Leider steht vermutlich erst in der nächsten c't, in welcher Software die Lücke ist (Siemens, Codesys, Visu-Software, ...?).

    Vielleicht erkennt aber jemand die gezeigten Visualisierungen wieder?

    ...
    Hallo,

    wenn man die eine oder andere Meinung zum Thema Fernwartung
    hier im Forum liest, wundert man sich darüber nicht.
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  7. #7
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Zitat Zitat von Gerhard Bäurle Beitrag anzeigen
    Hallo,

    wenn man die eine oder andere Meinung zum Thema Fernwartung
    hier im Forum liest, wundert man sich darüber nicht.
    Finde ich auch, aber du hast den Link auf einen Beitrag zu hoch gesetzt, passend ist dieser:
    Noch eine Meinung zum Thema Fernwartung

    Bezüglich der "obskuren Portale" rufe ich einen kürzlich hier aufgetretenen Fall im Forum in Erinnerung.
    Kleine Gedächtnisstütze:
    - die Firma bietet über eine Webseite eines dieser obskuren Portale an
    - die Webseite der Firma wurde kompromittiert (leider ist der Thread hier im Forum nicht mehr vorhanden)

    Ich will nicht behaupten dass dort etwas passiert ist, aber da sieht man wie schnell so ein Portal eines Drittanbieters einem eine Lücke in das gesamte System schlägt.

  8. #8
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Finde ich auch, aber du hast den Link auf einen Beitrag zu hoch gesetzt, passend ist dieser:
    Noch eine Meinung zum Thema Fernwartung

    Bezüglich der "obskuren Portale" rufe ich einen kürzlich hier aufgetretenen Fall im Forum in Erinnerung.
    Kleine Gedächtnisstütze:
    - die Firma bietet über eine Webseite eines dieser obskuren Portale an
    - die Webseite der Firma wurde kompromittiert (leider ist der Thread hier im Forum nicht mehr vorhanden)

    ...
    Verlinkst Du nicht auf den selben Beitrag wie ich?

    Ja, ich erinnere mich. Hier im Forum rauf- und
    runterdiskutieren und dabei ganz vergessen,
    mal mit dem Betreiber zu sprechen.

    Klar, wenn dann das VPN-Portal die selbe Qualität
    hat, wie der Firmen-Webserver, dann ist das bedenklich.
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  9. #9
    Registriert seit
    03.04.2008
    Beiträge
    6.200
    Danke
    237
    Erhielt 815 Danke für 689 Beiträge

    Standard

    Also wenn ich mir so die Bilder aus dem PCS7 Leergang in Erinnerung rufe, sah doch der Reaktor damals den gezeigten Bilder sehr ähnlich.

    Ich habe eine echtes Problem, wenn, wie es gerade bei einem neuen Projekt, die Anlage über das Internet vernetzt werden soll.
    Ich mache das nicht und mein Chef denkt auch so, zum großen Glück.
    Muss man alles und immer und überall steuern und anzeigen können?


    bike
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

  10. #10
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von bike Beitrag anzeigen
    ...
    Muss man alles und immer und überall steuern und anzeigen können?
    ...
    Immer öfter. Im privaten Bereich ist das doch Realität.
    Unabhängig von Ort und Zeit hat man per Smartphone
    Zugriff alles, was man will – Aktionkurse, E-Mails,
    Wetter, Bundesliga, Webcam Türsprechstelle und und ...

    Bislang ruft der Außendienstler an, und einer rennt an
    die Maschine und schaut, wie weit der Auftag ist.
    Künftig schaut er selbst per Smartphone. Das ist
    schneller und kostengünstiger.

    Beim einen gehts schneller, beim andern dauert es
    etwas länger, aber der Trend ist eindeutig.
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

Ähnliche Themen

  1. Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern
    Von DennisBerger im Forum Stammtisch
    Antworten: 141
    Letzter Beitrag: 07.08.2013, 08:38
  2. Antworten: 5
    Letzter Beitrag: 30.01.2013, 16:40
  3. Security DP/DP Koppler
    Von klemme12 im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 02.08.2011, 02:26
  4. Fünf realistische Industrieanlagen in 3D für die SPS-Ausbildung
    Von WeissT im Forum Werbung und Produktneuheiten
    Antworten: 6
    Letzter Beitrag: 06.04.2010, 08:27
  5. Antworten: 1
    Letzter Beitrag: 20.03.2006, 21:19

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •