Schlagwort-Archive: PLCinject

PLCs ohne Firewall angreifbar?

heise.de berichtet über den erfolgreichen Angriff zweier Forscher mit einer Siemens S7-300. Diese haben das Open Source-Tool PLCinject geschrieben, das gängige Funktionen des PLC nutzt. Daher lässt sich der demonstrierte Angriff nicht durch ein Software-Update verhindert werdeb. Die beiden Forscher „Johannes Klick und Stephan Lau raten daher dazu, die PLCs unbedingt durch eine Firewall vor freiem Zugriff aus dem Netz zu schützen und den Remote-Zugriff per VPN abzuwickeln.“ (Quelle: http://www.heise.de/security/meldung/Scada-Sicherheit-Siemens-PLC-wird-zum-Einbruchswerkzeug-2774812.html)

Die Allianz für Cyber-Sicherheit hat zum gleichen Thema, Industrial Control System Security, Udo Schweigert interviewt: „Security in der Industrie ist keine Produkteigenschaft, die Kunden von der Stange kaufen können.“