Denial-of-Service-Angriff (DoS)

Schwachstelle in Industriekomponente von Beckhoff entdeckt

05. Mai 2020, 11:07 Uhr   |  Hagen Lang

Schwachstelle in Industriekomponente von Beckhoff entdeckt
© Beckhoff Automation GmbH & Co. KG

Rhebo hat eine Schwachstelle in verbreiteten Buskopplern von Beckhoff entdeckt, über die die Geräte kompromittiert werden können und die derzeit nicht behoben werden kann. Beckhoff empfiehlt, eine entsprechende Perimeter Firewall einzurichten.

Bei Buskopplern vom Typ BK9000 Ethernet, die zur Verbindung von Modbus/TCP mit dem Beckhoff-spezifischen K-Bus genutzt werden, kann durch einen Denial-of-Service-Angriff (DoS) ein Absturz herbeigeführt werden. Zur Wiederbelebung des Gerätes bedarf es dann eines Neustartes. Betroffen sind alle Varianten des Buskopplers, der in der Industrieautomation meist zur Steuerung und Überwachung von Aktoren und Sensoren eingesetzt wird. Weil die Buskoppler derzeit nicht ertüchtigt werden können, empfiehlt Beckhoff, Geräte mit einer Perimeter Firewall zu schützen. Beckhoff hat bereits im März ein Security Advisory hierzu veröffentlicht, in der Common Vulnerabilities & Exposures Datenbank ist die Schwachstelle gelistet und vom VDE CERT wurde ein Advisory veröffentlicht.    

»Schwachstellen sind in industriellen Geräten nach wie vor üblich und werden es auch bleiben«, erläutert Martin Menschner, CTO bei Rhebo. »Ich denke, wir sehen da bislang nur die Spitze des Eisberges. Umso wichtiger ist, dass Hersteller industrieller Komponenten auf solche Entdeckungen genauso umsichtig reagieren, wie es Beckhoff getan hat. Die Verantwortlichen im Unternehmen haben umgehend auf unseren Hinweis reagiert, die Schwachstelle intern geprüft, eine Eintragung in der CVE-Datenbank veranlasst und ihre Kunden informiert. Dieser offene und klare Umgang mit neuen Schwachstellen ist leider nicht selbstverständlich, aber Voraussetzung dafür, dass betroffene Industrieunternehmen adäquat und schnell ihre eigene Cybersicherheitsstrategie anpassen können«.  

Rhebo empfiehlt, zusätzlich ein Netzwerkmonitoring zu etablieren, da klassischen Firewalls und Intrusion Detection Systemen der Fokus auf solche Geräte der Industrieautomation fehle, weshalb die Ausnutzung solcher Schwachstellen schlimmstenfalls lange unerkannt bleiben könne.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

»Deutschland macht Fortschritte, andere sind schneller«
Use Cases für Industrie 4.0
ODVA stellt Erweiterung für EtherNet/IP vor
Modular für den industriellen Einsatz

Verwandte Artikel

Beckhoff Automation GmbH, Rhebo GmbH