Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WannaCry Infektion bei Mercedes Benz in der Produktion

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

30.09.2017, aktualisiert 11:42 Uhr, 1960 Aufrufe, 7 Kommentare, 3 Danke

Wie es ausschaut, ist der Daimler-Konzern Ende September 2017 Opfer des Verschlüsselungstrojaners WannaCry geworden. Produktionswerke in Bremen, Hamburg und Untertürkheim sollen laut heise.de betroffen sein.

Inzwischen haben mir eigene Quellen berichtet, dass auch in Rastatt die 'Kacke in der Produktion am dampfen' ist .

Betroffen: Mutmaßlich Roboter mit auf Windows XP basierenden Industriesteuerungen. Und da die Produktion unter den Mercedes Benz-Werken vernetzt ist, springt die Infektion von Rechner zu Rechner.

WannaCry Infektionen bei Daimler?
Mitglied: kaiand1
30.09.2017 um 12:29 Uhr
Nun große Firmen haben halt auch große Netzwerke die mit den anderen Standorten verbunden sind.
Jedoch Rechner mit XP & kleiner sind normal da viele halt Steuerungssysteme sind und die Karten/Software auf den neueren nicht unbedingt laufen und für die neuen Systeme die ganze Anlage neu gekauft werden müsste nur weil das Betriebssystem "veraltet" ist.
Ich kenne eine Firma die haben ein großes Hochregallager was auf einige Win 98/ME Systemen läuft aber nicht auf auf die neueren Läuft (Treiber und Karten ISA-Slot) und das ein 7 Stelliger Betrag wäre das ganze Reaglsystem neu zu Kaufen....
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Bitte warten ..
Mitglied: Lochkartenstanzer
30.09.2017 um 15:38 Uhr
Zitat von kaiand1:

Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.

Andersherum:

Die Maschinen halten deitlich länger als die Betriebssysteme. Und es geht um Beträge, bei denen selbst reiche Riesenkonzerne es sich dreimal überlegen, bevor sie es nur wegen dem OS ausmustern.

lks
Bitte warten ..
Mitglied: Penny.Cilin
30.09.2017 um 17:38 Uhr
Richtig, da stimme ich @Lochkartenstanzer vollkommen zu.

In Industriebetrieben wird anders gerechnet / kalkuliert. Und grade bei Maschinen, welche teilweise eine jahrzehnte lange Betriebsdauer haben sollen.

Gruss Penny
Bitte warten ..
Mitglied: StefanKittel
30.09.2017 um 18:44 Uhr
Hallo,

ja, aber warum gibt es denn keine Firewalls zwischen den Produktionsstätten oder Geräten?
Wenn ich um dieses Problem weiß, schliesse ich doch jeden Roboter in sein eigenes VLAN ein und definiere ganz genau mit wem er wie kommunizieren darf.

Ich hatte das damals bei einem Versicherungskonzern erlebt.
Ich weiß nicht mehr wie der hies. Er betraf Windows NT und infizierte als erster Trojaner andere Geräte im Netzwerk über SMB.
Die stürzten dann mit einem BlueScreen ab.

Innerhalb von Stunden waren ca. 16.000 PCs in ganz Deutschland verteilt betroffen und mussten neu installiert werden.
Firewalls gab es nicht zwischen den Standorten.

Also... Warum passiert so etwas heute nochmal?

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
30.09.2017 um 19:59 Uhr
Zitat von StefanKittel:

Also... Warum passiert so etwas heute nochmal?

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.

Ob allerdings eine Internet-Verbindung besteht oder nicht ist unerheblich, weil der Wartungstechniker, der mit einem infizierten Laptop sich an das Roboternetz sich anstöpselt, oder per VPN für die Fernwartung hinter die Firewall kommt.

lks
Bitte warten ..
Mitglied: Ausserwoeger
02.10.2017 um 10:47 Uhr
Zitat von Lochkartenstanzer:

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.


Hi

Auch wenn die sich vertrauen sollen kann man das Vertrauen per firewall auf die Ports beschrenken die man benötigt. Ich glaube nicht das die Roboter per SMB Daten austausen müssen ? Und wenn doch kann man wenigstens den Datenverkehr scannen (IPS, Antivirus usw.)

Ich sehe das schon als Sicherheitslücke an. Hier hätte die EDV etwas besser machen können.

LG
Bitte warten ..
Ähnliche Inhalte
Sicherheit
WannaCry-Ausbruch bei Boeing in den USA
Information von kgbornSicherheit

Auch fast ein Jahr nach dem globalen Ausbruch von WannaCry scheint es immer wieder Firmen und deren Produktionsanlagen zu ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 13 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 17 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...