Präsentation neuer SCADA-Schwachstellen vertagt
Sicherheitsforscher wollten auf einer Konferenz neue Sicherheitslücken im SCADA-System WinCC von Siemens präsentieren. Auf Bitten des Herstellers und des Department of Homeland Security fällt der Vortrag aus.
- Ronald Eikenberg
Der Sicherheitsforscher Dillon Beresford hat neue Schwachstellen im SCADA-System WinCC von Siemens entdeckt, auf das es schon Stuxnet abgesehen hatte, wie Wired berichtet. Der Forscher wollte die Lücken auf der Sicherheitskonferenz TakeDownCon in Dallas demonstrieren, hat seinen Vortrag aber nach Rücksprache mit Siemens, dem Idaho National Lab und dem auf Kontrollsysteme spezialisierten ICS-CERT kurzfristig abgesagt. Laut Beresford gab das ICS-Cert ihm gegenüber an, die Lücken seien "weitreichender und schwerwiegender, als alles, womit sie bisher zu tun hatten".
Gezwungen habe man den Forscher nicht zu der Absage, jedoch hatten Siemens und das Department of Homeland Security telefonisch ihren Besorgnis über diesen Schritt geäußert, da Siemens die Lücken in den speicherprogrammierbaren Steuerungen (SPS) nicht mehr rechtzeitig vor der Präsentation patchen konnte.
Laut Beresford sei WinCC sehr einfach zu kompromittieren: "Solange man Zugriff auf das Netzwerk der speicherprogrammierbaren Steuerung hat, kann man auch in das System einbrechen." Der Forscher hatte sich das SCADA-System vor zweieinhalb Monaten vorgeknöpft, nachdem er es online mit finanzieller Unterstützung seines Arbeitsgebers, der Sicherheitsfirma NSS Labs, erworben hatte. Laut Wired wollte sich der Forscher die Systeme mehrerer Hersteller ansehen, wurde bei Siemens jedoch sehr schnell fündig.
Wie viele Lücken Beresford fand, gab er nicht bekannt. Gegenüber Wired gab er jedoch an, Siemens mit vier Exploits beliefert zu haben. Mindestens eine der Lücken ließe sich vermutlich auch auf Systeme anderer Hersteller übertragen. Weitere Details will Beresford erst herausgeben, nachdem Siemens das Problem gelöst hat. Seinen Angaben nach arbeitet der Hersteller bereits an einem Patch und wird sich in Kürze zu den Sicherheitsproblemen äußern.
[Update] Die Sicherheitslücken befinden sich in den speicherprogrammierbaren Steuerungen (SPS) Step7 von Siemens, nicht in WinCC. Wir bitten den Fehler zu entschuldigen. [/Update] (rei)
