Die oberste US-IT-Sicherheitsbehörde hat 21 Sicherheitsmeldungen zu Schwachstellen in industriellen Kontrollsystemen (ICS; IoT) veröffentlicht. Zahlreiche Produkte der Hersteller Delta Electronics, Schneider, Siemens und Rockwell Automation finden sich darunter.
Anzeige
Die CISA erläutert in ihrer Sicherheitsmitteilung, dass die einzelnen Security-Advisories Informationen zu Sicherheitsproblemen, Schwachstellen sowie Exploits "rund um ICS" (Industrial Control Systems) enthalten. Die einzelnen Sicherheitslücken betreffen in der Regel eine ganze Reihe von Geräten. Der Schweregrad variiert: Während einige Schwachstellen die Risikobewertung mittel erhalten, finden sich viele als hochriskant oder gar einige als kritisches Risiko eingestufte Sicherheitslecks in den IoT-Geräten.
Etwa eine kritische Sicherheitslücke in Siemens Sentron 7KM PAC3200 soll keinen Sicherheitsfix erhalten, Administratoren sollen beispielsweise eine PIN als Schutz vor nicht autorisierten Operationen einrichten. Die Mitteilungen enthalten weitergehende Informationen, erörtern, ob Updates geplant oder vorhanden sind und gehen auf gegebenenfalls verfügbare Workarounds ein. Weiterreichende Hinweise der Hersteller stellt die CISA in den Advisories ebenfalls bereit.
Die Liste der Produkte mit Sicherheitslücken ist recht lang:
Die CISA empfiehlt, dass Nutzerinnen und Nutzer sowie Admins die Sicherheitsmeldungen zu den industriellen Kontrollsystemen lesen und die technischen Details sowie Gegenmaßnahmen prüfen.
Anzeige
Verwundbare ICS-Systeme (auch als Internet of Things, IoT bekannt) können als Einfallstor oder zum Einnisten von bösartigen Akteuren dienen. Das kann ihnen Erpressung ermöglichen oder zum Ausspähen von Informationen dienen. Ende September hatte das FBI etwa ein riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten abgeschaltet. Aber auch andere IoT-Geräte als diese können etwa als Drohne im Botnet eingespannt werden.
(
Kommentare