Selbstlernende Industrie-Firewall

Sicherheitslücken von Steuerungen schließen

  • Selbstlernende Industrie-Firewall
    Selbstlernende Industrie-Firewall

Mit dem Sicherheitshinweis SSA-542701 vom 14.05.2019 hat Siemens die Anwender über Sicherheitsschwachstellen bei den LOGO! 8-Steuerungen informiert. Im Wesentlichen handelt es sich um den offenen TCP-Port 10005. Darüber kann ein Angreifer ohne Authentifizierung auf kritische Funktionen und Daten zugreifen. Ein weiterer Schwachpunkt ist die Verwendung eines statischen Krypto-Schlüssels (3DES), der sich aus dem Programmiertool der LOGO! 8 rekonstruieren lässt. Wer auch immer Netzwerkzugriff auf Port 10005 hat, kann alle Passwörter auslesen und die Gerätekonfiguration lesen und ändern. 

Whitelist für Verbindungen

Den Anlagenbetreibern wird dringend empfohlen, unautorisierte Zugriffe auf die Steuerung durch externe Maßnahmen zu verhindern. Die selbstlernende Industrie-Firewall mbNetfix von MB connect line ist dafür ideal geeignet. Sie dient dazu, Industrienetzwerke zu sichern und zu segmentieren und ist besonders an die Arbeitsweise im industriellen Automatisierungsumfeld angepasst. Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Sie entscheiden anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperren alle anderen. Bezogen auf die LOGO! 8 können Sie anhand einer sogenannten Whitelist festlegen, welche Kommunikationspartner die Steuerung benötigt. Alle anderen Netzwerkanfragen werden geblockt. Zur Konditionierung des Datenverkehrs kann die Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.