Heartbleed: Siemens muss verbreitetes SCADA-System patchen

Siemens behebt mit einem Advisory in dem SCADA-System SIMATIC WinCC Open Architecture ein Sicherheitsleck, das über den Heartbleed-Bug in OpenSSL in der Software auftritt.

SCADA steht für Supervisory Control and Data Acquisition. Die SIMATIC-Software wird in vielen Branchen für die Steuerung von Prozessen, Maschinen oder Fertigungsanlagen eingesetzt.

WinCC OA sowie eLAN-8.2 bis 8.3.3 hat Siemens bereits am Freitag gepatcht. Dafür hat es die Version WinCC OA 3.12-P006 veröffentlicht. Diese Version behebt den Fehler in WinCC OA 3.12, die laut Siemens einzige betroffene Version.

Des Weiteren sind die Produkte S7-1500 V1.5, CP1543-1 V1.1 und APE 2.0 unter bestimmten Bedingungen betroffen. An Patches für diese Produkte arbeite Siemens derzeit. eLAN-Anwender, dieses Produkt ist betroffen, wenn RIP aktiviert ist, können das Leck auch beheben, indem sie auf die Version 8.3.3 migrieren.

Darüber hinaus schlägt Siemens noch weitere Workarounds für die Minimierung des Risikos vor. So rät der Hersteller in dem Advisory, den Zugriff auf Webserver in S7-1500 zu beschränken oder zu deaktivieren. In CP1543-1 sollte der Zugriff auf FTPS beschränkt oder deaktiviert werden.
Anwender von APE 2.0 können zudem die OpenSSL Installation auf Version 1.0.1g aktualisieren. Details dazu liefert Siemens auf der Seite RuggedCom.

Heartbleed gilt als einer der schwerwiegendsten Sicherheitsfehler der vergangenen Jahre. Der Fehler tritt in OpenSSL auf, einer weit verbreiteten Implementierung von TLS und SSL (Transport Layer Security/ Secure Socket Layer). Server, die OpenSSL zur Verschlüsselung nutzen, können über den Bug Informationen wie Passwörter oder Anmeldedaten Preis geben.

In erster Linie sind natürlich Web-Server von dem Problem betroffen. Daneben sind auch Router, Appliances, mobile Anwendungen und nun eben auch industrielle Steuerungen von dem Problem betroffen. Damit gefährdet Heartbleed nicht nur Web-Server und mobile Anwendungen, sondern auch kritische Infrastrukturen wie Kraftwerke oder Industrieanlagen.

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch : Cyberangriffe zum Anfassen
Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago