Ausnutzung der Schwachstelle hätte Angreifern Fernzugriff auf Industrieanlagen ermöglicht

[datensicherheit.de, 31.05.2021] Das Claroty Research Team hat nach eigenen Angaben eine „schwerwiegende“ Sicherheitslücke (CVE-2020-15782) zur Umgehung des Speicherschutzes speicherprogrammierbarer Steuerungen (SPS) von Siemens (SIMATIC S7-1200 und S7-1500) identifiziert und gemeldet.

Abbildung: Claroty

Claroty Research Team: Entwicklung der Angriffe auf Siemens-Steuerungen

Missbrach möglich: Schwachstelle auf Steuerungen mit deaktiviertem Zugriffsschutz

Angreifer könnten diese Schwachstelle auf Steuerungen mit deaktiviertem Zugriffsschutz missbrauchen, um Lese- und Schreibzugriff zu erlangen und aus der Ferne bösartigen Code auszuführen. Siemens habe bereits die Firmware der betreffenden Geräte aktualisiert und entsprechende Hinweise für seine Kunden veröffentlicht.
Den Nutzern werde dringend geraten, ihre Systeme entsprechend zu aktualisieren. Bislang gebe es keine Hinweise darauf, dass die Sicherheitslücke bereits ausgenutzt wurde.

Über die Schwachstelle wäre es möglich, die SPS-Sandbox in den SPS-CPUs von Siemens zu umgehen

Die Ausführung von nativem Code auf einem industriellen Steuerungssystem wie einer speicherprogrammierbaren Steuerung (SPS) sei ein Ziel, welches nur relativ wenige hochqualifizierte Angreifer bislang erreicht hätten. Diese komplexen Systeme verfügten über zahlreiche In-Memory-Schutzmechanismen, die überwunden werden müssten, damit ein Angreifer nicht nur den Code ausführen kann, sondern auch unentdeckt bleibt.
Um diese Ebene der Code-Ausführung zu erreichen, sei bislang ein physischer Zugang oder Techniken, die auf Engineering-Workstations und andere Verbindungen zur SPS abzielten, nötig gewesen. „Durch die entdeckte Schwachstelle ist es jedoch möglich, die SPS-Sandbox in den SPS-CPUs von Siemens zu umgehen und so nativen Code in geschützten Speicherbereichen auszuführen“, warnt Claroty.

Offenlegung der Schwachstelle Resultat der bestehenden Partnerschaft zwischen Siemens und Claroty

Die Offenlegung der Schwachstelle sei ein Resultat der bestehenden Partnerschaft zwischen Siemens und Claroty. Deren enge Abstimmung habe den Austausch von technischen Details, Angriffstechniken und Ratschlägen zur Schadensbegrenzung umfasst:
Diese hätten dazu beigetragen, dass die Patches im aktuellen Update von Siemens verfügbar seien. „Beide Unternehmen raten den Anwendern dringend die Durchführung eines Updates, da es sich um eine kritische Sicherheitslücke handelt.“

Weitere Informationen zum Thema:

Siemens Security Advisory by Siemens ProductCERT, 28.05.2021
SSA-434534: Memory Protection Bypass Vulnerability in SIMATICS7-1200 and S7-1500 CPU Families

[datensicherheit.de, 20.04.2011] Nach dem erfolgreichen Auftakt mit dem Titel „Siemens in Berlin – der Weg zur Elektropolis“ am 19. November 2010 findet nun der 2. Abend zur Industriekultur, diesmal zum Thema „Schering in Berlin“, statt:
Diese Reihe ist ein Kooperationsprojekt des Berlin-Brandenburgischen Wirtschaftsarchivs (BBWA) und des Vereins für die Geschichte Berlins, gegr. 1865 (VfdGB), unterstützt von der Gesellschaft für Transfer immateriellen Vermögens e.V. u.a. – eine Fortsetzung im zweiten Halbjahr 2011 ist vorgesehen.
Seit 1871 ist die Schering AG untrennbar mit Berlin verbunden. 2006 wurde das Unternehmen an die Bayer AG verkauft. Auf den Namen „Schering“ wird nun seit Anfang 2011 verzichtet, weil die Bayer AG ihre eigene Marke stärken will – damit wird die Geschichte der internationalen Traditionsmarke zum regional-wirtschaftshistorischen Thema. Anlass genug, dem Unternehmen nachzuspüren und zu fragen:
Was bedeutete Schering für Berlin – und Berlin für Schering? Was bleibt von Schering?

Faltblatt: BBWA e.V., Berlin (mit Foto aus dem Schering-Archiv, Bayer AG )

Das BBWA wurde im September 2009 eröffnet. Es befindet sich in Berlin-Reinickendorf in der Nähe des Landesarchivs. Es bewahrt Akten, Fotos, Karten, Pläne und Filme von Unternehmen, Verbänden und Nachlässe von Unternehmern auf.

Am 6. Mai 2011 findet um 18 Uhr der zweite Industriekulturabend des BBWA und des VfdGB mit dem Titel „Schering in Berlin. Ein Markenname ist Geschichte“ statt.
Veranstaltungsort ist wiederum der „Goldberger-Saal“ des VBKI im Ludwig-Erhard-Haus in der Fasanenstraße. Es sprechen

• Prof. Dr. Volker Berghahn, Department of History, Columbia University, New York,
• Prof. Dr. Christopher Kobrak, Professor of Finance, ESCP Europe, Paris, und Visiting Scholar am Centre for Corporate Reputation der Oxford University, sowie
• Martina Schrammek, Projektmanagerin von der Schering Stiftung, Berlin.

Die Vorträge werden in deutscher Sprache gehalten. Kostenbeitrag: 5,00 EUR p.P. Anmeldung beim VfdGB-Veranstaltungskoordinator per E-Mail an pinnow [at] DieGeschichteBerlins [dot] de erbeten.

Weitere Informationen zum Thema:

BBWA / VfdGB
Schering in Berlin. Ein Markenname ist Geschichte“ (Falblatt)

Auf dem Campus, 20.11.2010
Siemens in Berlin – der Weg zur Elektropolis: Wirtschaftshistorischer Abend im Ludwig-Erhard-Haus mit großer Resonanz / „Helfen Sie, die Wurzeln zu erhalten, liefern Sie Ihren Baustein für das wirtschaftliche Gedächtnis der Region!“

[datensicherheit.de, 20.11.2010] Am 19. November 2010 fand im „Goldberger-Saal“ des „Ludwig-Erhard-Hauses“ der IHK Berlin der erste Wirtschaftshistorische Abend des Berlin-Brandenburgischen Wirtschaftarchivs e.V. (BBWA) statt. Dr. Maria Borgmann, zugleich Sonderbeauftragte der Stiftung Deutsches Technikmuseum in Berlin und Erste Stellv. BBWA-Vorsitzende zeigte sich über die unerwartet große Resonanz zu dieser Auftaktveranstaltung einer geplanten Reihe sehr erfreut – weit über die erwarteten 70 Persönlichkeiten hatten sich eingefunden.

Kooperationspartners der Veranstaltung war der Verein für die Geschichte Berlins e.V., gegr. 1865 (VfdGB). Dessen Vorsitzender, Dr. Manfred Uhlitz, führte aus, dass das Thema Wirtschaft elementarer Bestandteil der Geschichte Berlins sei – es gemahne daran, was von Menschen geschaffen, aber eben auch zerstört worden sei. Bei Erörterungen der Berliner Wirtschaft werde häufig der Blick aus der Gegenwart in die Zukunft gerichtet; es lohne sich aber, hierzu auch in die Geschichte zu blicken. Das Gründungsjahr 1865 des VfdGB falle just in jene Phase des Aufstiegs der Stadt Berlin zur bedeutenden europäischen Industriestadt. Große Unternehmer hätten in dieser Zeit das Bild und gesellschaftliche Leben der Stadt entscheidend mitgeprägt. Dr. Uhlitz dankte VfdGB-Schriftführer Dirk Pinnow, der diese Kooperationsveranstaltung zusammen mit Björn Berghausen vom BBWA mitinitiert hatte. Pinnow, zugleich Präsident der Gesellschaft für Transfer immateriellen Vermögens e.V. (GTIV), hatte für den VfdGB die Verhandlungen geführt und auch namens der GTIV Unterstützung zugesagt. Das GTIV-Präsidium wurde an diesem Abend ferner von Vizepräsident Wolfgang Rogalski und Generalsekretär Carsten Pinnow vertreten.

Dr. Frank Wittendorfer, Leiter des Archivs der Siemens AG in München, machte deutlich, dass sein Vortrag eigentlich „Siemens in Berlin – der Weg zur Elektropolis und zurück“ hätte heißen sollen, wenn man die Auswirkungen nach dem Zweiten Weltkriegs bedenke, aber das heutige Engagement von Siemens in Berlin mit rund 12.500 Mitarbeitern und der Vision, Berlin etwa zur „Stadt der Elektromobilität“, zu machen, habe ihn doch veranlasst, „und zurück“ zu streichen.
Die heutige Siemens AG wurzele in der 1847 unter der Leitung von Werner von Siemens und Johann Georg Halske in Berlin gegründeten „Telegraphen-Bauanstalt von Siemens & Halske“. Siemens habe durch seine technischen Innovationen in Berlin Maßstäbe gesetzt. Siemens sei in jener Zeit führendes Unternehmen auf den damals sogenannten Gebieten „Schwachstromtechnik“ und „Starkstromtechnik“ gewesen.
Nach der Wiedervereinigung spiele Siemens in Berlin wieder eine herausragende Rolle auf den Gebieten Forschung und Entwicklung. Heute unterhalte Siemens in Berlin seinen bundesweit größten Ausbildungsstandort.

BBWA-Vorsitzender Prof. Dr. Klaus Dettmer erklärte die Aufgaben des Berlin-Brandenburgischen Wirtschaftsarchivs unter dem Titel „Ein Gedächtnis für die Wirtschaft“. So dienten Wirtschaftsarchive vorrangig der Rechtssicherung und in zweiter Linie der Gedächstnisbewahrung. Mehrere Vorläuferprojekte des BBWA seien zu benennen – so habe das Landesarchiv Berlin (LAB) 1952 begonnen, das in Berlin verbliebene wirtschaftliche Schriftgut zu untersuchen. An der Freien Universität sei ein volks- und betriebswirtschaftliches Archiv entstanden, dessen Bestand erst vor Kurzem dem BBWA angeboten worden sei. Schließlich habe sich das Deutsche Technikmuseum Berlin um ein Gedächtnis für Produkte und Produktionsverfahen bemüht.
Das heutige BBWA nutze nun die Synergie der Nähe zum LAB. Aufgabe sei es, dem Verlust von Schriftgut, Fotos sowie sonstiger Medien entgegenzuwirken, wüssten doch heute viele Unternehmen vor allem aus Kostengründen nicht, wie sie mit dem eigenen Archivgut verfahren sollten, und als Informationsdienstleister zu fungieren. Leider befänden sich heute noch viele Archivalien in Kartons und könnten daher so nicht erschlossen werden.
Er appellierte daran, den BBWA-Ausbau als eine gemeinschaftliche Anstrengung für die Zukunft anzunehmen. Das BBWA wolle auch dem „History-Marketing“ der Region und als Lernort für Schule und Universitäten dienen. Mit dem Aufruf „Helfen Sie, die Wurzeln zu erhalten, liefern Sie Ihren Baustein für das wirtschaftliche Gedächtnis der Region!“ schloss Prof. Dettmer den offiziellen Teil des Abends.

Weitere Informationen zum Thema:

BBWA e.V.
Ein Abend zur Industriekultur in Berlin-Brandenburg

BBWA e.V.
Berlin-Brandenburgisches Wirtschaftsarchiv

Gesellschaft für Transfer immateriellen Vermögens e.V.
Wertschätzung der Wertschöpfung durch Wissen schafft Wohlstand!

Verein für die Geschichte Berlins e.V., gegr. 1865
Die Geschichte Berlins

[datensicherheit.de, 26.10.2010] Das Berlin-Brandenburgische Wirtschaftsarchiv e.V. (BBWA) sichert die Quellen der regionalen Wirtschaft – Dokumente der Unternehmen, die in der Vergangenheit die Geschichte dieses Wirtschaftsstandortes geschaffen und ihm damit zu Charakter, Zugkraft und Profil verholfen haben. Das BBWA versteht sich als Forschungsstelle für Wirtschaftsgeschichte – als Lernort für Schulen, Arbeitsstätte der Universitäten und Vermittler wirtschaftshistorischer Themen an die Öffentlichkeit. Es geht um die Verbindung von Wissenschaft und Wirtschaft als wesentlicher Baustein für die Identität Berlins und Brandenburgs sowie die Verbindung der gegenwärtigen Unternehmen zu ihrer eigenen Vergangenheit und zur Geschichte von Branchen. Ohne die Leistungen der Vergangenheit kann kein Standort entstehen und sich profilieren. Die unternehmerische Tatkraft und Innovationsfähigkeit einer Region lässt sich deutlich in den Wirtschaftsarchiven ablesen, die in allen namhaften Wirtschaftsräumen Deutschlands erfolgreich arbeiten. Das BBWA lädt in Kooperation mit dem Verein für die Geschichte Berlins e.V., gegr. 1865 (VfdGB) zu dem wirtschaftshistorischen Abend „Siemens in Berlin – der Weg zur Elektropolis“ ein. Unterstützt wird diese Veranstaltung u.a. durch die „Gesellschaft für Transfer immateriellen Vermögens“ (GTIV), die alle zwei Jahre in Eigenregie einen WissensKulturAbend veranstaltet, und nun 2010 in diesem Kontext mit zu diesem Vortrags- und Diskussionabend einlädt:

Freitag, 19. November 2010, 18 Uhr: „Siemens in Berlin – der Weg zur Elektropolis“,
ein wirtschaftshistorischer Abend im Ludwig-Erhard-Haus.
Umlage: 5 EUR p.P. (Barzahlung vor Ort) als Spende für das BBWA. Kl. Umtrunk und Imbiss zum Ausklang.
Gäste nach Maßgabe freier Plätze herzlich willkommen! Schriftliche Anmeldung bei Dirk Pinnow unter pinnow [at] DieGeschichteBerlins [dot] de
Weitere Informationen im Faltblatt Ein Abend zur Industriekultur in Berlin-Brandenburg

Wir blicken gemeinsam zurück in jene Epoche vor hundert Jahren, als Berlin durch Unternehmen mit klangvollen Namen wie AEG, Osram oder Siemens zum europäischen Zentrum der Elektroindustrie wurde. Ergänzend zu diesem Vortrag von Dr. Frank Wittendorfer, Leiter des Konzernarchivs der Siemens AG in München, stellt uns der BBWA-Vorsitzende Prof. Dr. Klaus Dettmer die Aufgaben des Berlin-Brandenburgischen Wirtschaftsarchiv unter dem Titel „Ein Gedächtnis für die Wirtschaft“ vor.

Weitere Informationen zum Thema:

BBWA e.V.
Berlin-Brandenburgisches Wirtschaftsarchiv

Gesellschaft für Transfer immateriellen Vermögens e.V.
Wertschätzung der Wertschöpfung durch Wissen schafft Wohlstand!

Verein für die Geschichte Berlins e.V., gegr. 1865
Die Geschichte Berlins

[datensicherheit.de, 28.09.2010] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Unternehmen Handlungsempfehlungen zur Überprüfung ihrer IT-Systeme auf Manipulationen durch die Stuxnet-Schadsoftware zur Verfügung:
Unternehmen, die das Prozessvisualisierungssystem Windows Control Center (WinCC) von Siemens zur Anlagensteuerung einsetzen, werden vom BSI Handlungsempfehlungen zur Überprüfung der Systeme auf Manipulationen angeboten.
„Stuxnet“ ist eine spezialisierte Schadsoftware, mit der WinCC sowie speicherprogrammierbare Steuerungen (SPS bzw. engl. PLC) angegriffen und manipuliert werden können.
Die sofort umsetzbaren Handlungsempfehlungen zur PLC-Überprüfung können beim BSI per E-Mail unter stuxnet [at] bsi [dot] bund [dot] de angefordert werden.
Um die aktuelle Gefährdungslage besser einschätzen zu können und potenziell betroffene Unternehmen bei weiteren verfügbaren Informationen zu „Stuxnet“ direkt adressieren zu können, bittet das BSI die Besteller dabei auch um die Benennung des Einsatzfeldes der WinCC-Software im jeweiligen Unternehmen. Zur Überprüfung der WinCC-Software stellt Siemens auf seiner Website ein entsprechendes Tool bereit.
Moderne Industrietechnik hat heute einen hohen Grad an Komplexität und
Automatisierung erreicht, so dass ihre Steuerung oft nur mithilfe von
Computersystemen möglich ist. Prozesssteuerungslösungen – auch als SCADA-Systeme bezeichnet – unterstützen eine Vielzahl von Abläufen und enthalten dabei immer mehr Bestandteile aus der Standardinformationstechnik.
Anwendern bietet dies Vorteile wie Kosteneinsparungen oder einfaches
zentralisiertes Management. Der Einsatz der Standard-IT birgt jedoch auch Risiken – beispielsweise werden jährlich Tausende sicherheitstechnisch relevante Schwachstellen in Standardsoftware bekannt. IT-basierte Angriffe auf Prozesssteuerungssysteme werden in einschlägigen Arbeitskreisen schon seit Jahren diskutiert, die tatsächliche Realisierbarkeit wurde bisher aber nur unter Laborbedingungen nachgewiesen.
Mit „Stuxnet“ ist nun erstmalig eine auf Prozesssteuerungssysteme spezialisierte Schadsoftware öffentlich bekannt geworden. Bemerkenswert sind dabei der Aufwand und das fachliche Knowhow, das in die Entwicklung des Trojaners eingeflossen ist. Neben der Ausnutzung mehrerer bislang unbekannter Schwachstellen in Microsoft Windows – sogenannte „Zero-Day-Lücken“ – und der Verwendung gültiger Zertifikate, welche der Schadsoftware das Einnisten auf den Host-Systemen der WinCC-Software ermöglichten, verfügte der Angreifer über genaue Kenntnisse der WinCC-Plattform sowie der Programmiersprache STEP 7. Durch sogenannte Root-Kits versteckt sich der „Stuxnet“-Trojaner nicht nur auf den WinCC-Systemen, sondern erschwert auch eine Erkennung von Manipulationen der angegriffenen PLCs.

Weitere Informationen zum Thema:

Siemens
SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan

Bundesamt für Sicherheit in der Informationstechnik
Empfehlungen zum Schutz Kritischer Informations-Infrastrukturen / Empfehlungen zum Schutz der unternehmenseigenen IT

datensicherheit.de, 27.09.2010
Sicherheitsexperte sieht Beginn eines Globalen Webkriegs / Zahlreiche Staaten bereiten das Schlachtfeld für zukünftige Auseinandersetzungen vor