Abonnement
Abonnement
Exklusive Artikel
Menü zu Politik
Deutschland
Welt
Regulierung
Politik
Menü zu Unternehmen
Nachrichten
Beschaffung
Finanzierung
Vertrieb
Unternehmen
Menü zu Energie
Erneuerbare
Strom
Gas
Wasserstoff
Wärme
Wärmewende
Energie
Menü zu Karriere
Personal
Ratgeber
Karriere
Menü zu Digitalisierung
Smart City / Smart Energy
IT
KI
Digitalisierung
Menü zu Mobilität
E-Mobilität
ÖPNV
Mobilität
Wasser & Abwasser
Entsorgung
Menü zu ZFK Karriere
Stellenanzeigen
Arbeitgeber-Porträts
ZFK Karriere
Menü zu ZFK Briefings
ZFK Morning Briefing
ZFK Meistgelesen diese Woche
ZFK Wärmewende Briefing
ZFK KI Briefing
ZFK Karriere Briefing
ZFK Briefings
E-Paper
ZFK Podcast
ZFK Frauennetzwerk
ZFK Events
ZFK im Gespräch
Menü zu ZFK auf Social Media
LinkedIn
X
Facebook
Instagram
ZFK auf Social Media
E-Paper
VKU Shop
Mediadaten
StartseiteDigitalisierung

Ripple20 könnte auch Stromnetze gefährden

In der TCP/IP-Implementierung der Firma Treck soll es schwerwiegende Sicherheitslücken geben. Verwendet wird der Stack von namhaften Firmen. Auch die Steuerungen von Stromnetzen sollen damit hackbar sein.

Artikel von ZFK Redaktion

veröffentlicht am 18.06.2020, 11:38 Uhr

"Komplexe und sich stetig weiterentwickelnde Cyberangriffe aus dem Ausland stellen einen zunehmenden Trend der professionellen Kriminalität dar, die nun auch uns als Stadtwerke getroffen hat", teilte der Versorger auf seiner Website mit

"Komplexe und sich stetig weiterentwickelnde Cyberangriffe aus dem Ausland stellen einen zunehmenden Trend der professionellen Kriminalität dar, die nun auch uns als Stadtwerke getroffen hat", teilte der Versorger auf seiner Website mit

Bild: © Eisenhans/AdobeStock

Die Forscher Shlomi Oberman und Moshe Kol von der israelischen Sicherheitsfirma JSOF haben reihenweise Sicherheitslücken in einer schlanken TCP/IP-Implementierung der Firma Treck entdeckt, berichtet Heise. Insgesamt haben die beiden Forscher 19 Sicherheitslücken, "Ripple20" genannt, ausfindig gemacht. Bei vielen geht es laut dem Online-Portal darum, dass für spezielle TCP/IP-Optionen die Längenbeschränkungen einzelner Felder nicht beachtet wird. So können Angreifer einen eigenen Code einschleusen und ausführen oder kritische Daten auslesen. Das für Industriesteuerungen zuständige ICS-CERT bewertet demnach den Vorfall mit der maximalen Schwere von 10 in der CVSSv3-Skala.

Verwundbarste Stelle von Netzwerkgeräten

Bei dem TCP/IP-Stack handle es sich um die verwundbarste Stelle von Netzwerkgeräten, da er als erste Instanz alle Netzwerkdaten verarbeiten muss – auch die bösartigen eines Angreifers. Ein Programmierfehler an dieser Stelle führt sehr häufig zu kritischen Sicherheitslücken. Der TCP/IP-Stack von Treck werde von Firmen wie HP, Intel, Schneider Electric oder Rockwell Automation genutzt.

Die Entdecker schätzen, dass "hunderte von Millionen" Geräte verwundbar sind, vielleicht sogar Milliarden. Diese Geräte kommen fast überall zum Einsatz: zum Beispiel in Smarthomes, Routern, Druckern, Steuerungen von Stromnetzen und Industrieanlagen, Satelliten, Flugzeugen. Das Schlimmste sei, dass viele dieser Geräte niemals ein Sicherheitsupdate bekommen, weil das nicht vorgesehen ist. Niemand habe bislang daran gedacht, dass diese Geräte einmal ein Sicherheitsproblem haben könnten, heißt es bei Heise.

Viele Fragen noch offen

Nach Angaben des Autors hat der Hersteller die Lücken in der Version 6.0.1.67 beseitigt. Wie diese auf die betroffenen Geräte kommen soll, bleibe weitgehend offen, so das Fazit. Hersteller sollen sich laut CERT/CC an die Firma Treck selbst wenden. Kunden, die ein verwundbares Gerät einsetzen, sollen sich mit dessen Verkäufer in Verbindung setzen,.

Herauszufinden, dass man betroffen ist, sei schwierig. Einen konkreten Test auf Anfälligkeit gebe es bisher wohl nicht. Als Schutz schlagen die Entdecker und CERTs vor, "anormalen IP-Verkehr" zu blockieren. (sg)

Lesen Sie weiter mit Ihrem ZFK-Abonnement

Erhalten Sie uneingeschränkten Zugang zu allen Inhalten der ZFK!

✓ Vollzugriff auf alle ZFK-Artikel und das digitale ePaper
✓ Exklusive Analysen, Hintergründe und Interviews aus der Branche
✓ Tägliche Branchen-Briefings mit den wichtigsten Entwicklungen

Ihr Abonnement auswählen

Haben Sie Fehler entdeckt? Wollen Sie uns Ihre Meinung mitteilen? Dann kontaktieren Sie unsere Redaktion gerne unter redaktion@zfk.de.

StartseiteDigitalisierung

Mehr zu Digitalisierung

Wohin geht es mit künstlicher Intelligenz? Viele Anbieter erwarten verstärkt den Einsatz von Agenten zur Automatisierung von Standardtasks.

KI-Realitätscheck ERP

Produktiv ja, aber selten schon durchgängig

KI hält Einzug in die ERP-Systeme der Energiewirtschaft. Eine ZFK-Umfrage zeigt, wo die Anbieter stehen, welche Anwendungen bereits laufen – und wo die größten Hemmnisse liegen.

Autor Stephanie Gust
KI stellt Unternehmen vor Herausforderungen: Für KMUs gibt es für die ersten Schritte einen Kompass. (KI-generiertes Symbolbild)

Starthilfe

Zu klein für KI? Kompass erleichtert den Einstieg für KMUs

Der "KI-Kompass für KMU" gehört zu den beliebtesten Publikationen des BMAS. Nun soll das Erfolgsmodell überarbeitet werden – mit Blick auf die rasanten KI-Entwicklungen der letzten zwei Jahre.

Autor Lucas Maier
Esther Anna Watorowski ist Rechtsanwältin und zertifizierte Datenschutzbeauftragte.

KI und Recht

Wer haftet für KI-Fehler: Unternehmen, Geschäftsführer oder Arbeitnehmer?

KI-Systeme können Fehler machen – doch wer trägt die Verantwortung? Rechtsanwältin und Datenschutzbeauftragte Esther Anna Watorowski ordnet die Haftungsfragen für Unternehmen ein.

Autor Esther Anna Watorowski
Home
E-Paper