Mögliche Sicherheitslücke bei Siemens-Tochter

Die Siemens-Netzwerktechniktochter Ruggedcom ist wegen möglicher Sicherheitslücken ins Visier der US-Regierung geraten. Der Verfassungsschutz geht Hinweisen des Sicherheitsexperten Justin W. Clarke nach. Dieser hatte vergangene Woche auf Mängel in der Ruggedcom-Software hingewiesen, die es Hackern möglich mache, in Systeme von Kraftwerken und andere sensible Netzwerke einzudringen. Ruggedcom sei aufgefordert worden, die Vorwürfe zu prüfen und mögliche Sicherheitslücken zu schließen, wie das Department of Homeland Security am Dienstag mitteilte. Eigene Spezialisten würden dabei helfen. Die kanadische Ruggedcom erklärte, die Hinweise von Clarke zu untersuchen. Weiter wollte sich das Unternehmen nicht äußern.

Dies ist der zweite Softwarefehler, den der 30-jährige Clarke in Produkten von Ruggedcom entdeckt hat. „Wenn du ins System kommst, gibt es meist keine Authentifizierung, es gibt meist keine Prüfungen und Abgleiche, um dich zu stoppen", erklärte der Hochschulabsolvent, der lange für Energieversorger gearbeitet hat. Diese nutzen häufig die Ruggedcom-Technik. Im Mai veröffentlichte Ruggedcom eine überarbeitete Version seiner System-Software, nachdem Clarke eine Hintertür gefunden hatte, über die Hacker mit einem einfach beschafften Passwort ins System konnten.

Mehr zum Thema

• Datenleck bei Allianz-Versicherung
• Syrien: Hacker bekriegen sich im Netz
• Wild Wild Cloud: Datenschutzkontrolle unmöglich