Der Wurm

Auf dem diesjährigen 32c3-Kongress des Chaos Computer Club in Hamburg haben Ralf Spenneberg und Kollegen gezeigt, wie sie mit einfachen Mitteln einen Virus (eigentlich einen Wurm) schreiben konnten, der die verbreiteten Siemens S7-Controller infizieren und sich dann selbständig auf andere S7 weiterverbreiten kann. Der Wurm bietet auch Möglichkeiten, sich vor dem TIA-Portal zu verstecken. Dazu verwendeten Sie nur vorhandene Funktionen der PLCs ohne eine echte Schwachstelle auszunutzen. Dieser Angriff funktioniert auf den aktuellen S7-1200 Geräten. Ledigliche die neueste Firmware v4 bietet einen Schutz dagegen, da das verwendete Netzwerkprotokoll geändert wurde.

Grundsätzlich bieten auch die Geräte anderer Hersteller einen entsprechenden Funktionsumfang, der einen Angriff theoretisch möglich macht.

Schutz

1. Geräte sollten nicht ohne ein vernünftiges Sicherheitskonzept mit dem Internet verbunden werden. Industrie 4.0 und Internet of Things mit alten Geräten ist eine schlechte Idee.

2. Vorhandene Sicherheitsfunktionen wie die “Access-Protection” der S7 sollten genutzt werden. Dadurch wird ein Passwort-Schutz für das Lesen oder Schreiben von Programmcode auf die S7 gesetzt. Diese Funktion ist standardmäßig deaktiviert.