Duitse industrieën lek als mandje

Bovendien bleken medewerkers van de nieuwssite Heise zich door middel van ‘triviale veiligheidslekken’ als technici aan te kunnen melden en konden ze de controle over de systemen overnemen, schrijft Heise in de komende uitgave van c’t, die maandag in de kiosk ligt. Talrijke industriële bedrijven hebben hun besturingssystemen ‘lichtzinnig’ met internet verbonden, stelt c't.

Redactie AG ConnectMeer van deze auteur

Honderden IP-adressen van virtuele schakelcentrales staan open en zijn voor iedereen bereikbaar door het ontbreken van effectieve authenticatie.

Leverancier ondernam weinig actie

In het geval van de stadsverwarmingcentrales hadden de verslaggevers van Heise met een muisklik de verwarming van duizenden woningen stop kunnen zetten. Het team van c’t ontdekte het beveiligingsprobleem al in februari en heeft toen direct het CERT van het Bundesamt für Sicherheit in der Informationstechnik (BSI) op de hoogte gebracht. Het CERT nam het probleem serieus en heeft ongeveer 500 organisaties waar de fouten voorkwamen kunnen opsporen.

BSI en het team van Heise hadden lange tijd regelmatig contact met de leverancier van de gewraakte stuurmodule, en drukten deze dringend op het hart de gebruikers van de module op de hoogte te brengen. Hoewel de leverancier heeft toegezegd dat te zullen doen, wisten veel van de gebruikers van niets, en zijn veel van de kwetsbare systemen nog altijd van buitenaf bereikbaar. Zo stonden de deuren van een gevangenis in Hessen online ‘open’.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Hoe de cloud onze manier van werken heeft veranderd

Het gebruik van cloud-gebaseerde oplossingen voor documentbeheer, printmanagement en workflowautomatisering groeit enorm.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee