Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie: Siemens schließt offene Ports in Industrieanlagen. Da wird Siemens noch viel stopfen müssen, denn bisher setzte sie auf das Gute in der Welt und kümmerte sich nur um die Sicherheit der Bediener, nicht der Software.

Die Software der Modellreihen Sinamics S und G wies bis einschließlich der Version 4.6.10 einfach auszunutzende Fehler auf. Die Ports für die Dienste FTP und Telnet standen offen und ließen sich ohne Anmeldung nutzen.

Die Sinamics-Geräte sind Umrichter für Motoren, hat also nichts mit der SCADA-Software zu tun. Die wird wohl ebenso noch mächtig viel Löcher haben. Von den Simatic-Geräte reden wir erstmal gar nicht. Wobei die Sinamics G-Reihe recht neu ist, also dort solche Lücken zu haben ist verdammt peinlich.