InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Rhebo entdeckt neue Schwachstelle in Industriekomponente von Beckhoff

ID: 1812164

Rhebo entdeckt und meldet Schwachstelle, die industrielle Komponenten mittels Denial-of-Service-Attacke angreifbar macht


(PresseBox) - br />
Rhebo hat Schwachstellen in verbreiteten Geräten für Industrieanlagen entdeckt

Schwachstellen ermöglichen DoS-Angriff

Beckhoff hat Security Advisory veröffentlicht

Rhebo hat in einer verbreiteten industriellen Komponente der Firma Beckhoff eine bislang unbekannte Schwachstelle entdeckt, die zu Ausfällen des Gerätes und Störung der betroffenen Industrieanlagen führen kann. Das Gerät wird in Industrieunternehmen und Kritischen Infrastrukturen eingesetzt.

Die Schwachstelle betrifft den Buskoppler vom Typ BK9000. Dieser wird in Industrial Control Systems genutzt, um von Modbus/TCP zum Beckhoff-spezifischen K-Bus zu übersetzen und damit physikalische Sensoren auszulesen oder Aktuatoren zu steuern. Über die von Rhebo identifizierte Schwachstelle können Akteure über einen Denial-of-Service-Angriff (DoS) einen Absturz des Geräts verursachen. Der Buskoppler ist dann nicht mehr ansprechbar, auch wenn die Attacke vorbei ist. Dadurch wird die weitere Kommunikation über das Gerät verhindert, wodurch es zu Prozessabbrüchen und Anlagenstillständen kommen kann. Ein manueller Neustart ist erforderlich. Die Schwachstelle wird in der Datenbank Common Vulnerabilities & Exposures als CVE-2020-9464 geführt. Beckhoff hat am 09. März 2020 ein Security Advisory zur Schwachstelle veröffentlicht. Da das Verhalten des Buskoppler derzeit nicht geändert werden kann, empfiehlt Beckhoff die entsprechende Einrichtung einer Perimeter Firewall. Zusätzlich empfiehlt Rhebo ein Netzwerkmonitoring, um die mögliche Ausnutzung der Schwachstelle frühzeitig zu erkennen.





»Schwachstellen sind in industriellen Geräten nach wie vor üblich und werden es auch bleiben«, erläutert Martin Menschner, CTO bei Rhebo. »Ich denke, wir sehen da bislang nur die Spitze des Eisberges. Umso wichtiger ist, dass Hersteller industrieller Komponenten auf solche Entdeckungen genauso umsichtig reagieren, wie es Beckhoff getan hat. Die Verantwortlichen im Unternehmen haben umgehend auf unseren Hinweis reagiert, die Schwachstelle intern geprüft, eine Eintragung in der CVE-Datenbank veranlasst und ihre Kunden informiert. Dieser offene und klare Umgang mit neuen Schwachstellen ist leider nicht selbstverständlich, aber Voraussetzung dafür, dass betroffene Industrieunternehmen adäquat und schnell ihre eigene Cybersicherheitsstrategie anpassen können«.

Der Buskoppler von Beckhoff ist in industriellen Netzwerken weit verbreitet. Klassische IT-Sicherheitssysteme und Perimetersicherungen wie Firewalls und Intrusion Detection Systeme fehlt der dedizierte Blick auf diese Geräte innerhalb der Automatisierungstechnik. Die Ausnutzung der Schwachstelle kann dadurch im schlimmsten Fall lange Zeit undetektiert bleiben.

Rhebo greift auf langjährige Expertise im Bereich industrielles Netzwerkmonitoring, industrielle Protokolle und Anomalieerkennung zurück. Als Software- und Serviceunternehmen unterstützt es Industrieunternehmen und Kritische Infrastrukturen mit für ICS und IoT dedizierte Lösungen bei der Gewährleistung von Cybersicherheit und Anlagenverfügbarkeit.

Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern. 

Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust ? Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern. Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust ? Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Internet ohne Schufa - Jetzt NEU! Einfach schnell online bestellen. Trotz negativer Bonität & Schufa!
WLAN+DSL & Internet ohne Schufa für unsere Demokratie - Wir machen das!
Bereitgestellt von Benutzer: PresseBox
Datum: 28.04.2020 - 07:00 Uhr
Sprache: Deutsch
News-ID 1812164
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Leipzig / Verl


Telefon:

Kategorie:

Telekommunikation


Anmerkungen:


Dieser Fachartikel wurde bisher 144 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Rhebo entdeckt neue Schwachstelle in Industriekomponente von Beckhoff
"
steht unter der journalistisch-redaktionellen Verantwortung von

Rhebo GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

10 Jahre sichere industrielle Infrastrukturen mit Rhebo ...

Das deutsche Unternehmen für Cybersicherheit industrieller Anlagen, Rhebo GmbH, feiert 10-jähriges Bestehen und plant weiteren Ausbau für die kommenden Jahre.Vom selbstfinanzierten Startup...Rhebo begann als Idee der drei Unternehmensgründer Klau ...

Alle Meldungen von Rhebo GmbH



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 108


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.