Siemens veröffentlichte Vermeidungsmaßnahmen
Die Schwachstelle wurde innerhalb eines SIPROTEC 4-Netzwerkmoduls von Siemens entdeckt. Dieses Gerät ist im Energiesektor weit verbreitet, um Stromnetze vor Kurzschlüssen oder kritischen Überlastungen zu schützen. Mit einer über diese Schwachstelle erfolgten Cyberattacke könnten die Angreifer einige Inhalte des Gerätespeichers auslesen, und die dadurch gewonnen Informationen für weitere Attacken einsetzen.
Siemens hat die Schwachstelle bestätigt und ein Dokument veröffentlicht, das nützliche Anweisungen über Vermeidungsmaßnahmen und Updates enthält. Kaspersky Lab rät allen Sicherheitsspezialisten, in deren Organisationen die betroffene Ausrüstung zum Einsatz kommt, den Empfehlungen nachzukommen.
Dazu kommentierte Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab:
„Das Aufspüren derartiger Schwachstellen ist nicht unser Hauptjob. Allerdings hat sich in der Vergangenheit immer wieder gezeigt, dass wir bei Sicherheits-Assessments fast immer etwas finden“
„Wir sehen es als unsere Aufgabe an, über alle von uns entdeckten Sicherheitsschwachstellen zu informieren und für die Sicherheit einen wichtigen Beitrag zu leisten. Wir möchten dem ICS CERT, das die Schließung der Schwachstelle koordiniert hat, sowie Siemens für die schnelle Reaktion danken.“
Vorbeugen mit Kaspersky Security Intelligence Services
Potenzielle Schwachstellen in IT- oder Industriesystemen werden über Cybersicherheitsdienstleistungen wie Penetrationstests oder Security Assessments aufgespürt, beides ist Bestandteil der Kaspersky Security Intelligence Services. Das Service-Angebot von Kaspersky Lab umfasst zudem weitere Module wie Sicherheitstrainings, digitale Forensik, Feeds mit Bedrohungsinformationen sowie Intelligence Reportings. Damit unterstützen Organisationen alle wichtigen Aspekte ihrer Cyberverteidigungsstrategie – inklusive der Bedrohungsprävention und -entdeckung sowie Angriffsreaktion und -vorhersage.
