Sicherheitslücken gefährden Energieversorger

Israelische Forscher des JSOF-Forschungslabors – siehe unten – haben im Frühjahr massive Schwachstellen in einer weit verbreiteten Low-Level-TCP/IP-Softwarebibliothek entdeckt. Die 19 Schwachstellen tragen inzwischen die Bezeichnung „Ripple20“. Mehrere Medien berichteten ebenfalls unabhängig voneinander: www.all-electronics.de und www.heise.de . Laut Angaben sind weit über 100 Millionen Geräte weltweit betroffen. Durch die eklatante Schwachstelle lassen sich nicht nur Daten entwenden, sondern industrielle Steuergeräte manipulieren – mit gravierenden Folgen für die IT-Sicherheit und die Funktionsfähigkeit von Industrieanlagen unterschiedlicher Branchen 

Das ICS-CERT – siehe unten – stuft das Problem inzwischen mit 10 Punkten im Common Vulnerability Scoring System ein – ein Maximalwert; der Schweregrad der Sicherheitslücke ist anscheinend enorm. Auch Energieversorger haben mit der Sicherheitslücke zu kämpfen„Mit dem VT AIR 300 Industrial Router ist man nicht von Ripple 20 betroffenda unseUnternehmen auf eine andere Technologie setzt. Zudem bietet der VT AIR 300 die Möglichkeit, die betroffenen Geräte intensiv zu schützen, zum Beispiel mit speziellen Firewall-Regeln und Intrusion Protection, sagt Sven Auhagen, CEO VoleatechDer VT AIR 300 Industrial Router gehört zu einer neuen Firewall-Generation, die sich aufgrund ihrer zukunftssicheren Technologie deutlich von konventionellen Produkten abhebt.  

Infos 

ICS CERT: https://us-cert.cisa.gov/ics 

www.jsof-tech.com/ripple20/ 

https://en.wikipedia.org/wiki/Ripple_effect