US-Regierung warnt vor Sicherheitslücke bei Siemens-Software

Die US-Regierung hat Siemens-Kunden vor einem möglichen Sicherheitsleck in einem Teil der Industriesoftware des Konzerns gewarnt. Die Betreiber von Wasserwerken, Stromversorger und andere Benutzer des Siemens-Steuerungssystems hätten bereits am vergangenen Donnerstag einen entsprechenden Hinweis erhalten, erklärte die IT-Sicherheitsstelle des US-Heimatschutzministeriums (ICS-CERT) heute gegenüber Reuters.

Siemens dementiert

Siemens widersprach den Vorwürfen. Die Steuerungssoftware, die nicht die zentralen Prozesse einer Industrieanlage, sondern lediglich Randbereiche betreffe, könne nur in einer künstlichen Laborsituation manipuliert werden, bekräftigte ein Sprecher.

„In der Praxis sind beim Einsatz von normaler IT-Sicherheit die Schwachstellen ohne Belang“, so der Siemens-Sprecher. Innerhalb der nächsten Wochen wolle das Unternehmen Aktualisierungen des Systems zur Verfügung stellen, die die Lücke schließen sollen.

In der Regel macht das ICS-CERT seine Warnungen nicht öffentlich, bevor IT-Schwachstellen repariert sind, um unerwünschten Eindringlingen keine Vorlage für Angriffe zu liefern.

Experte: Leck betrifft alle

Das Leck war von der amerikanischen IT-Firma NSS Lab ausgemacht worden. Nach Darstellung von NSS-Experte Dillon Beresford handelt es sich bei der diagnostizierten Sicherheitslücke um ein gravierendes Problem. Jede Industrienation sei davon betroffen. Siemens informiere die Kunden nicht über das erhöhte Risiko, kritisierte er.

Die Siemens-Steuerungssoftware erfasst und regelt unter anderem Temperatur, Druck oder Drehzahlen von Motoren. Mit dem Industrievirus „Stuxnet“, der vor einigen Monaten um die Welt zog, hat die vermutete Schwachstelle Siemens zufolge nichts zu tun.