Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WannaCry Infektion bei Mercedes Benz in der Produktion

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

30.09.2017, aktualisiert 11:42 Uhr, 2086 Aufrufe, 7 Kommentare, 3 Danke

Wie es ausschaut, ist der Daimler-Konzern Ende September 2017 Opfer des Verschlüsselungstrojaners WannaCry geworden. Produktionswerke in Bremen, Hamburg und Untertürkheim sollen laut heise.de betroffen sein.

Inzwischen haben mir eigene Quellen berichtet, dass auch in Rastatt die 'Kacke in der Produktion am dampfen' ist .

Betroffen: Mutmaßlich Roboter mit auf Windows XP basierenden Industriesteuerungen. Und da die Produktion unter den Mercedes Benz-Werken vernetzt ist, springt die Infektion von Rechner zu Rechner.

WannaCry Infektionen bei Daimler?
Mitglied: kaiand1
30.09.2017 um 12:29 Uhr
Nun große Firmen haben halt auch große Netzwerke die mit den anderen Standorten verbunden sind.
Jedoch Rechner mit XP & kleiner sind normal da viele halt Steuerungssysteme sind und die Karten/Software auf den neueren nicht unbedingt laufen und für die neuen Systeme die ganze Anlage neu gekauft werden müsste nur weil das Betriebssystem "veraltet" ist.
Ich kenne eine Firma die haben ein großes Hochregallager was auf einige Win 98/ME Systemen läuft aber nicht auf auf die neueren Läuft (Treiber und Karten ISA-Slot) und das ein 7 Stelliger Betrag wäre das ganze Reaglsystem neu zu Kaufen....
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Bitte warten ..
Mitglied: Lochkartenstanzer
30.09.2017 um 15:38 Uhr
Zitat von kaiand1:

Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.

Andersherum:

Die Maschinen halten deitlich länger als die Betriebssysteme. Und es geht um Beträge, bei denen selbst reiche Riesenkonzerne es sich dreimal überlegen, bevor sie es nur wegen dem OS ausmustern.

lks
Bitte warten ..
Mitglied: Penny.Cilin
30.09.2017 um 17:38 Uhr
Richtig, da stimme ich @Lochkartenstanzer vollkommen zu.

In Industriebetrieben wird anders gerechnet / kalkuliert. Und grade bei Maschinen, welche teilweise eine jahrzehnte lange Betriebsdauer haben sollen.

Gruss Penny
Bitte warten ..
Mitglied: StefanKittel
30.09.2017 um 18:44 Uhr
Hallo,

ja, aber warum gibt es denn keine Firewalls zwischen den Produktionsstätten oder Geräten?
Wenn ich um dieses Problem weiß, schliesse ich doch jeden Roboter in sein eigenes VLAN ein und definiere ganz genau mit wem er wie kommunizieren darf.

Ich hatte das damals bei einem Versicherungskonzern erlebt.
Ich weiß nicht mehr wie der hies. Er betraf Windows NT und infizierte als erster Trojaner andere Geräte im Netzwerk über SMB.
Die stürzten dann mit einem BlueScreen ab.

Innerhalb von Stunden waren ca. 16.000 PCs in ganz Deutschland verteilt betroffen und mussten neu installiert werden.
Firewalls gab es nicht zwischen den Standorten.

Also... Warum passiert so etwas heute nochmal?

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
30.09.2017 um 19:59 Uhr
Zitat von StefanKittel:

Also... Warum passiert so etwas heute nochmal?

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.

Ob allerdings eine Internet-Verbindung besteht oder nicht ist unerheblich, weil der Wartungstechniker, der mit einem infizierten Laptop sich an das Roboternetz sich anstöpselt, oder per VPN für die Fernwartung hinter die Firewall kommt.

lks
Bitte warten ..
Mitglied: Ausserwoeger
02.10.2017 um 10:47 Uhr
Zitat von Lochkartenstanzer:

Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.


Hi

Auch wenn die sich vertrauen sollen kann man das Vertrauen per firewall auf die Ports beschrenken die man benötigt. Ich glaube nicht das die Roboter per SMB Daten austausen müssen ? Und wenn doch kann man wenigstens den Datenverkehr scannen (IPS, Antivirus usw.)

Ich sehe das schon als Sicherheitslücke an. Hier hätte die EDV etwas besser machen können.

LG
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

WannaCry-Infektion beim taiwanesischen Chip-Hersteller TSCM

Information von kgbornViren und Trojaner

Letzten Freitag musste TSCM, die auch für Apple, AMD und viel Branchengrößen Chips herstellen, Teile seiner Produktion wegen einer ...

Sicherheit

WannaCry-Ausbruch bei Boeing in den USA

Information von kgbornSicherheit

Auch fast ein Jahr nach dem globalen Ausbruch von WannaCry scheint es immer wieder Firmen und deren Produktionsanlagen zu ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 7 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server14 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...