Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 999353

Rhebo GmbH Spinnereistr. 7 04179 Leipzig, Deutschland http://www.rhebo.com
Ansprechpartner:in Herr Jens Pacholsky +49 341 393790191
Logo der Firma Rhebo GmbH

Rhebo entdeckt neue Schwachstelle in Industriekomponente von Beckhoff

Rhebo entdeckt und meldet Schwachstelle, die industrielle Komponenten mittels Denial-of-Service-Attacke angreifbar macht

(PresseBox) (Leipzig / Verl, )
  • Rhebo hat Schwachstellen in verbreiteten Geräten für Industrieanlagen entdeckt
  • Schwachstellen ermöglichen DoS-Angriff
  • Beckhoff hat Security Advisory veröffentlicht
Rhebo hat in einer verbreiteten industriellen Komponente der Firma Beckhoff eine bislang unbekannte Schwachstelle entdeckt, die zu Ausfällen des Gerätes und Störung der betroffenen Industrieanlagen führen kann. Das Gerät wird in Industrieunternehmen und Kritischen Infrastrukturen eingesetzt.

Die Schwachstelle betrifft den Buskoppler vom Typ BK9000. Dieser wird in Industrial Control Systems genutzt, um von Modbus/TCP zum Beckhoff-spezifischen K-Bus zu übersetzen und damit physikalische Sensoren auszulesen oder Aktuatoren zu steuern. Über die von Rhebo identifizierte Schwachstelle können Akteure über einen Denial-of-Service-Angriff (DoS) einen Absturz des Geräts verursachen. Der Buskoppler ist dann nicht mehr ansprechbar, auch wenn die Attacke vorbei ist. Dadurch wird die weitere Kommunikation über das Gerät verhindert, wodurch es zu Prozessabbrüchen und Anlagenstillständen kommen kann. Ein manueller Neustart ist erforderlich. Die Schwachstelle wird in der Datenbank Common Vulnerabilities & Exposures als CVE-2020-9464 geführt. Beckhoff hat am 09. März 2020 ein Security Advisory zur Schwachstelle veröffentlicht. Da das Verhalten des Buskoppler derzeit nicht geändert werden kann, empfiehlt Beckhoff die entsprechende Einrichtung einer Perimeter Firewall. Zusätzlich empfiehlt Rhebo ein Netzwerkmonitoring, um die mögliche Ausnutzung der Schwachstelle frühzeitig zu erkennen.

»Schwachstellen sind in industriellen Geräten nach wie vor üblich und werden es auch bleiben«, erläutert Martin Menschner, CTO bei Rhebo. »Ich denke, wir sehen da bislang nur die Spitze des Eisberges. Umso wichtiger ist, dass Hersteller industrieller Komponenten auf solche Entdeckungen genauso umsichtig reagieren, wie es Beckhoff getan hat. Die Verantwortlichen im Unternehmen haben umgehend auf unseren Hinweis reagiert, die Schwachstelle intern geprüft, eine Eintragung in der CVE-Datenbank veranlasst und ihre Kunden informiert. Dieser offene und klare Umgang mit neuen Schwachstellen ist leider nicht selbstverständlich, aber Voraussetzung dafür, dass betroffene Industrieunternehmen adäquat und schnell ihre eigene Cybersicherheitsstrategie anpassen können«.

Der Buskoppler von Beckhoff ist in industriellen Netzwerken weit verbreitet. Klassische IT-Sicherheitssysteme und Perimetersicherungen wie Firewalls und Intrusion Detection Systeme fehlt der dedizierte Blick auf diese Geräte innerhalb der Automatisierungstechnik. Die Ausnutzung der Schwachstelle kann dadurch im schlimmsten Fall lange Zeit undetektiert bleiben.

Rhebo greift auf langjährige Expertise im Bereich industrielles Netzwerkmonitoring, industrielle Protokolle und Anomalieerkennung zurück. Als Software- und Serviceunternehmen unterstützt es Industrieunternehmen und Kritische Infrastrukturen mit für ICS und IoT dedizierte Lösungen bei der Gewährleistung von Cybersicherheit und Anlagenverfügbarkeit.

Website Promotion

Website Promotion
Rhebo Website

Rhebo GmbH

Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern. 

Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust – Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.