cnt
Sicherheitslücken in Steuerungs-Apps für Industrieanlagen entdeckt
Quelle: Pixabay

Sicherheitslücken in Steuerungs-Apps für Industrieanlagen entdeckt

Eine Prüfung mehrerer Apps zur Steuerung von Industrieanlagen zeigt beunruhigende Ergebnisse. Ein grosser Teil der geprüften Anwendungen weist relevante Sicherheitsschwächen auf, die Hackern Angriffe auf Industrieanlagen ermöglichen könnten.
15. Januar 2018

     

Zwei Sicherheitsexperten aus den USA haben in 34 zufällig ausgesuchten Steuerungs-Apps für Industrieanlagen teilweise schwerwiegende Sicherheitslücken gefunden. Diese könnten für Angriffe genutzt werden, beispielweise um Produktionen lahmzulegen oder durch Verfälschung von Monitoring-Informationen, was zu falschen Folgehandlungen des überwachenden Personals führen würde. Bereits 2015 wurde von Black Hat eine solche Prüfung durchgeführt, die mit 50 Fehlern in 20 Applikationen schon schockierende Ergebnisse zeigte. Die vorliegenden Zahlen sind jedoch noch brisanter: In den 39 geprüften Apps wurden 147 Lücken gefunden, das ist ein Anstieg von 1,6 Lücken pro Applikation im Vergleich zum Test von 2015.

Die Autoren des Berichts, Alexander Bolshev, Security Consultant bei Ioactive und Ivan Yushkevich Information Security Auditor bei Embedi geben an, dass Hacker mithilfe der Sicherheitslücken in den Applikationen in vielen Fällen nicht einmal auf die Steuerungssoftware selbst zugreifen, geschweige denn physischen Kontakt haben müssen. Der Zugang über Malware, die sonst versehentlich auf das Gerät gelangt, ist ebenfalls möglich. Entwickler müssten daher Sicherheitsthemen schon vor der Entwicklung angehen und von Anfang an in die Entwicklung solcher Apps einfliessen lassen.


Das Whitepaper von Bolshev und Yushkevich zum Thema dokumentiert die genauen Ergebnisse und Empfehlungen. Für Lösungen bei den betroffenen Applikationen aus dem Test stehen die beiden Experten mit den Entwicklern der Apps in Kontakt. (win)


Weitere Artikel zum Thema

Smartphones durchdringen alle Lebensbereiche

3. Januar 2018 - Bis Ende 2023 sollen mehr als 90 Prozent der Erwachsenen in den Industrieländern ein Smartphone besitzen, so die Prognosen des Beratungsunternehmens Deloitte. Die Bereitschaft für digitale Inhalte zu bezahlen soll zudem immer höher werden, während sich jedoch beinahe die Hälfte der Menschen auch Sorgen darüber macht, das Smartphone zu häufig zu benutzen.

IBM nennt die fünf wichtigsten Security Trends

18. Dezember 2017 - Neues Jahr, neue Bedrohungen. Das zumindest Prognostiziert IBM Security und liefert gleich die fünf wichtigsten Security Trends für 2018 mit.

Interview: "Digitalisierung und Automatisierung sind keine Schreckgespenster"

2. Dezember 2017 - Interview: Fridel Rickenbacher

Staatsnahe Betriebe sind im Zeitalter von Digitalisierung und Industrie 4.0 mit ganz spezifischen Interessensansprüchen konfrontiert. Susanne Ruoff, Konzernleiterin der Schweizerischen Post, sagt im Interview, wie sie die Herausforderungen in den neuen internationalen, digitalen Märkten meistern will.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER