Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WannaCry Infektion bei Mercedes Benz in der Produktion

Tipp Sicherheit Viren und Trojaner

Mitglied: kgborn

kgborn (Level 1) - Jetzt verbinden

30.09.2017, aktualisiert 11:42 Uhr, 1372 Aufrufe, 7 Kommentare, 3 Danke

Wie es ausschaut, ist der Daimler-Konzern Ende September 2017 Opfer des Verschlüsselungstrojaners WannaCry geworden. Produktionswerke in Bremen, Hamburg und Untertürkheim sollen laut heise.de betroffen sein.

Inzwischen haben mir eigene Quellen berichtet, dass auch in Rastatt die 'Kacke in der Produktion am dampfen' ist .

Betroffen: Mutmaßlich Roboter mit auf Windows XP basierenden Industriesteuerungen. Und da die Produktion unter den Mercedes Benz-Werken vernetzt ist, springt die Infektion von Rechner zu Rechner.

WannaCry Infektionen bei Daimler?
Mitglied: kaiand1
30.09.2017 um 12:29 Uhr
Nun große Firmen haben halt auch große Netzwerke die mit den anderen Standorten verbunden sind.
Jedoch Rechner mit XP & kleiner sind normal da viele halt Steuerungssysteme sind und die Karten/Software auf den neueren nicht unbedingt laufen und für die neuen Systeme die ganze Anlage neu gekauft werden müsste nur weil das Betriebssystem "veraltet" ist.
Ich kenne eine Firma die haben ein großes Hochregallager was auf einige Win 98/ME Systemen läuft aber nicht auf auf die neueren Läuft (Treiber und Karten ISA-Slot) und das ein 7 Stelliger Betrag wäre das ganze Reaglsystem neu zu Kaufen....
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Bitte warten ..
Mitglied: Lochkartenstanzer
30.09.2017 um 15:38 Uhr
Zitat von kaiand1:

Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.

Andersherum:

Die Maschinen halten deitlich länger als die Betriebssysteme. Und es geht um Beträge, bei denen selbst reiche Riesenkonzerne es sich dreimal überlegen, bevor sie es nur wegen dem OS ausmustern.

lks
Bitte warten ..
Mitglied: Penny.Cilin
30.09.2017 um 17:38 Uhr
Richtig, da stimme ich @Lochkartenstanzer vollkommen zu.

In Industriebetrieben wird anders gerechnet / kalkuliert. Und grade bei Maschinen, welche teilweise eine jahrzehnte lange Betriebsdauer haben sollen.

Gruss Penny
Bitte warten ..
Mitglied: StefanKittel
30.09.2017 um 18:44 Uhr
Hallo,

ja, aber warum gibt es denn keine Firewalls zwischen den Produktionsstätten oder Geräten?
Wenn ich um dieses Problem weiß, schliesse ich doch jeden Roboter in sein eigenes VLAN ein und definiere ganz genau mit wem er wie kommunizieren darf.

Ich hatte das damals bei einem Versicherungskonzern erlebt.
Ich weiß nicht mehr wie der hies. Er betraf Windows NT und infizierte als erster Trojaner andere Geräte im Netzwerk über SMB.
Die stürzten dann mit einem BlueScreen ab.

Innerhalb von Stunden waren ca. 16.000 PCs in ganz Deutschland verteilt betroffen und mussten neu installiert werden.
Firewalls gab es nicht zwischen den Standorten.

Also... Warum passiert so etwas heute nochmal?

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
30.09.2017 um 19:59 Uhr
Zitat von StefanKittel:

Also... Warum passiert so etwas heute nochmal?

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.

Ob allerdings eine Internet-Verbindung besteht oder nicht ist unerheblich, weil der Wartungstechniker, der mit einem infizierten Laptop sich an das Roboternetz sich anstöpselt, oder per VPN für die Fernwartung hinter die Firewall kommt.

lks
Bitte warten ..
Mitglied: Ausserwoeger
02.10.2017 um 10:47 Uhr
Zitat von Lochkartenstanzer:

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.


Hi

Auch wenn die sich vertrauen sollen kann man das Vertrauen per firewall auf die Ports beschrenken die man benötigt. Ich glaube nicht das die Roboter per SMB Daten austausen müssen ? Und wenn doch kann man wenigstens den Datenverkehr scannen (IPS, Antivirus usw.)

Ich sehe das schon als Sicherheitslücke an. Hier hätte die EDV etwas besser machen können.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wannacry Updates (4)

Frage von gruener.puma zum Thema Windows Server ...

Viren und Trojaner
WannaCry - wiederhergestellte Dateien umbenennen (7)

Frage von MasterPhil zum Thema Viren und Trojaner ...

Viren und Trojaner
Aguinet wannakey: Wannacry in-memory key recovery for WinXP (8)

Link von Lochkartenstanzer zum Thema Viren und Trojaner ...

Viren und Trojaner
Heul doch: WannaCry 2.0 wird kommen! (6)

Link von netzwerker-92 zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows 7
Abbruch bei Brennvorgang (12)

Frage von Simulant zum Thema Windows 7 ...