Cyber-Sicherheit

Kraftwerke anfällig für Angriffe

In Steuereinheiten von Siemens, die in Kraftwerken für fossile Brennstoffe aber auch mit erneuerbaren Energien zum Einsatz kommen, wurden siebzehn Schwachstellen gefunden. Bei dem betroffenen System handelt es sich um das SPPA-T3000 System, das für die zentrale Steuerung und Überwachung der Stromerzeugung eingesetzt wird. Dieses System wird in Kraftwerken unter anderem in USA, Russland und Deutschland eingesetzt.

Die schwerwiegendste Schwachstelle lässt es zu, Programme von außen zu starten und die Kontrolle über die Stromerzeugung zu übernehmen; dieses kann schwerwiegende Konsequenzen bis hin zur Schädigung des Kraftwerk nach sich ziehen.

Nach Angaben von Siemens, ist das Ausnutzen der Schwachstellen nur über den Siemens Application oder auch Automation Highway möglich. Dabei handelt es sich um ein proprietäres Netzwerk, das die Steuerelemente miteinander verbindet. Siemens rät seinen Kunden, dieses Netzwerk von dem Unternehmensnetzwerk zu trennen und verspricht eine baldige Beseitigung der Schwachstelle. Bisher gibt es keine Anzeichen, dass eine der Schwachstellen bei Angriffen genutzt wurde.

Author image

Cybersecurity enthusiast, hunting all the freshest news, insights and tidbits.