US-Regierung überprüft Siemens-Kraftwerksoftware

Die Siemens-Netzwerktechniktochter Ruggedcom ist wegen möglicher Sicherheitslücken ins Visier der US-Regierung geraten. Die Behörden gehen Hinweisen des Sicherheitsexperten Justin Clarke nach.

Dieser hatte vergangene Woche auf Mängel in der Ruggedcom-Software hingewiesen, die es Angreifern möglich mache, in Systeme von Kraftwerken und andere sensible Netzwerke einzudringen.

Ruggedcom sei aufgefordert worden, die Vorwürfe zu prüfen und mögliche Sicherheitslücken zu schließen, wie das US-Heimatschutzministerium mitteilte. Eigene Spezialisten würden dabei helfen. Das kanadische Ruggedcom erklärte, die Hinweise von Clarke zu untersuchen. Weiter wollte sich das Unternehmen nicht äußern.

Bereits zweites Sicherheitsleck

Das ist der zweite Softwarefehler, den der 30-jährige Clarke in Produkten von Ruggedcom entdeckte. „Wenn du ins System kommst, gibt es meist keine Authentifizierung, es gibt meist keine Prüfungen und Abgleiche, um dich zu stoppen“, sagte der Hochschulabsolvent, der lange für Energieversorger gearbeitet hat. Diese nutzen häufig die Ruggedcom-Technik.

Im Mai veröffentlichte Ruggedcom eine überarbeitete Version seiner Systemsoftware, nachdem Clarke eine Hintertür gefunden hatte, über die Angreifer mit einem einfach beschafften Passwort ins System konnten.