Sollten alle, die Siemens-SPS (Speicherprogrammierbare Steuerungen) verwenden, in Panik geraten? Ganz und gar nicht. Obwohl Sicherheitstests gravierende Schwachstellen in den Chips der Steuerungsserie S7-1500 aufgedeckt haben, hat der Hersteller selbst sehr schnell die notwendigen Schritte unternommen, um das Problem zu beheben.
Worum handelt es sich genau? Es handelt sich um die von “Red Balloon Security” durchgeführten Untersuchungen, die eine Vielzahl an verschiedenen Schwachstellen aufgedeckt haben, die diese Steuerungen extrem anfällig für Angriffe von außen machen.
Ein ernsthaftes Problem
Die erwähnten Probleme betreffen in erster Linie die kryptografische Authentifizierung in den Chips der industriellen Steuerungen der Baureihe S7-1500 von Siemens, sowie die damit verbundenen Geräte.
Die Forscher, die sich mit diesem Thema befassen, haben eine Reihe von Tests durchgeführt, die gezeigt haben, dass jemand, der den Code modifizieren oder Änderungen auf der Datenebene vornehmen möchte, nachdem er die Sicherheit im Voraus umgangen hat, keinerlei Probleme hätte dies durchzuführen.
Jemand, der sein Glück versuchen würde, könnte mit geringem Aufwand eine verschlüsselte Chipsoftware erstellen - die mit einem S7-1500 CPU-Modul bootfähig ist.
Interessanterweise dauerten die Untersuchungen der Spezialisten von “Red Balloon Security” mehr als ein Jahr, wobei alle Anomalien laufend dem Hersteller gemeldet wurden.
Was hat der Hersteller getan?
Siemens hat die Angelegenheit selbstverständlich als vorrangig betrachtet und offiziell über die Sicherheitslücken informiert, von denen insgesamt 120 gefunden wurden. Das Unternehmen hat sofort gehandelt und die Sicherheitslücken in den neuen Hardware-Versionen der S7-1500-Baureihe behoben.
Doch das ist noch nicht alles. Die genannten Fachleute, die das Problem diagnostizierten, haben auch ein spezielles Tool entwickelt, mit dem Besitzer und Benutzer von SPS der bereits erwähnten und bedrohten Baureihe überprüfen können, ob die Sicherheitsbarrieren der am meisten gefährdeten Geräte nicht beeinträchtigt sind.
