kgborn
Goto Top

WannaCry Infektion bei Mercedes Benz in der Produktion

Wie es ausschaut, ist der Daimler-Konzern Ende September 2017 Opfer des Verschlüsselungstrojaners WannaCry geworden. Produktionswerke in Bremen, Hamburg und Untertürkheim sollen laut heise.de betroffen sein.

Inzwischen haben mir eigene Quellen berichtet, dass auch in Rastatt die 'Kacke in der Produktion am dampfen' ist .

Betroffen: Mutmaßlich Roboter mit auf Windows XP basierenden Industriesteuerungen. Und da die Produktion unter den Mercedes Benz-Werken vernetzt ist, springt die Infektion von Rechner zu Rechner.

WannaCry Infektionen bei Daimler?

Content-Key: 350543

Url: https://administrator.de/contentid/350543

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: kaiand1
kaiand1 30.09.2017 um 12:29:47 Uhr
Goto Top
Nun große Firmen haben halt auch große Netzwerke die mit den anderen Standorten verbunden sind.
Jedoch Rechner mit XP & kleiner sind normal da viele halt Steuerungssysteme sind und die Karten/Software auf den neueren nicht unbedingt laufen und für die neuen Systeme die ganze Anlage neu gekauft werden müsste nur weil das Betriebssystem "veraltet" ist.
Ich kenne eine Firma die haben ein großes Hochregallager was auf einige Win 98/ME Systemen läuft aber nicht auf auf die neueren Läuft (Treiber und Karten ISA-Slot) und das ein 7 Stelliger Betrag wäre das ganze Reaglsystem neu zu Kaufen....
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.09.2017 um 15:38:42 Uhr
Goto Top
Zitat von @kaiand1:

Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.

Andersherum:

Die Maschinen halten deitlich länger als die Betriebssysteme. Und es geht um Beträge, bei denen selbst reiche Riesenkonzerne es sich dreimal überlegen, bevor sie es nur wegen dem OS ausmustern.

lks
Mitglied: Penny.Cilin
Penny.Cilin 30.09.2017 um 17:38:06 Uhr
Goto Top
Richtig, da stimme ich @Lochkartenstanzer vollkommen zu.

In Industriebetrieben wird anders gerechnet / kalkuliert. Und grade bei Maschinen, welche teilweise eine jahrzehnte lange Betriebsdauer haben sollen.

Gruss Penny
Mitglied: StefanKittel
StefanKittel 30.09.2017 um 18:44:26 Uhr
Goto Top
Hallo,

ja, aber warum gibt es denn keine Firewalls zwischen den Produktionsstätten oder Geräten?
Wenn ich um dieses Problem weiß, schliesse ich doch jeden Roboter in sein eigenes VLAN ein und definiere ganz genau mit wem er wie kommunizieren darf.

Ich hatte das damals bei einem Versicherungskonzern erlebt.
Ich weiß nicht mehr wie der hies. Er betraf Windows NT und infizierte als erster Trojaner andere Geräte im Netzwerk über SMB.
Die stürzten dann mit einem BlueScreen ab.

Innerhalb von Stunden waren ca. 16.000 PCs in ganz Deutschland verteilt betroffen und mussten neu installiert werden.
Firewalls gab es nicht zwischen den Standorten.

Also... Warum passiert so etwas heute nochmal?

Stefan
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.09.2017 um 19:59:52 Uhr
Goto Top
Zitat von @StefanKittel:

Also... Warum passiert so etwas heute nochmal?

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.

Ob allerdings eine Internet-Verbindung besteht oder nicht ist unerheblich, weil der Wartungstechniker, der mit einem infizierten Laptop sich an das Roboternetz sich anstöpselt, oder per VPN für die Fernwartung hinter die Firewall kommt.

lks
Mitglied: Ausserwoeger
Ausserwoeger 02.10.2017 um 10:47:13 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.


Hi

Auch wenn die sich vertrauen sollen kann man das Vertrauen per firewall auf die Ports beschrenken die man benötigt. Ich glaube nicht das die Roboter per SMB Daten austausen müssen ? Und wenn doch kann man wenigstens den Datenverkehr scannen (IPS, Antivirus usw.)

Ich sehe das schon als Sicherheitslücke an. Hier hätte die EDV etwas besser machen können.

LG
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.10.2017 um 21:40:43 Uhr
Goto Top