7
WannaCry Infektion bei Mercedes Benz in der Produktion
Wie es ausschaut, ist der Daimler-Konzern Ende September 2017 Opfer des Verschlüsselungstrojaners WannaCry geworden. Produktionswerke in Bremen, Hamburg und Untertürkheim sollen laut heise.de betroffen sein.
Inzwischen haben mir eigene Quellen berichtet, dass auch in Rastatt die 'Kacke in der Produktion am dampfen' ist .
Betroffen: Mutmaßlich Roboter mit auf Windows XP basierenden Industriesteuerungen. Und da die Produktion unter den Mercedes Benz-Werken vernetzt ist, springt die Infektion von Rechner zu Rechner.
WannaCry Infektionen bei Daimler?
Inzwischen haben mir eigene Quellen berichtet, dass auch in Rastatt die 'Kacke in der Produktion am dampfen' ist .
Betroffen: Mutmaßlich Roboter mit auf Windows XP basierenden Industriesteuerungen. Und da die Produktion unter den Mercedes Benz-Werken vernetzt ist, springt die Infektion von Rechner zu Rechner.
WannaCry Infektionen bei Daimler?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350543
Url: https://administrator.de/contentid/350543
Printed on: April 24, 2024 at 22:04 o'clock
7 Comments
Latest comment
Nun große Firmen haben halt auch große Netzwerke die mit den anderen Standorten verbunden sind.
Jedoch Rechner mit XP & kleiner sind normal da viele halt Steuerungssysteme sind und die Karten/Software auf den neueren nicht unbedingt laufen und für die neuen Systeme die ganze Anlage neu gekauft werden müsste nur weil das Betriebssystem "veraltet" ist.
Ich kenne eine Firma die haben ein großes Hochregallager was auf einige Win 98/ME Systemen läuft aber nicht auf auf die neueren Läuft (Treiber und Karten ISA-Slot) und das ein 7 Stelliger Betrag wäre das ganze Reaglsystem neu zu Kaufen....
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Jedoch Rechner mit XP & kleiner sind normal da viele halt Steuerungssysteme sind und die Karten/Software auf den neueren nicht unbedingt laufen und für die neuen Systeme die ganze Anlage neu gekauft werden müsste nur weil das Betriebssystem "veraltet" ist.
Ich kenne eine Firma die haben ein großes Hochregallager was auf einige Win 98/ME Systemen läuft aber nicht auf auf die neueren Läuft (Treiber und Karten ISA-Slot) und das ein 7 Stelliger Betrag wäre das ganze Reaglsystem neu zu Kaufen....
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Zitat von @kaiand1:
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Die Technik in den Firmen ist halt langsamer als die Entwicklung der Betriebssysteme was die Umstellung betrifft und nicht jede Moderne Anlage ist besser als die Alten Geräte.
Andersherum:
Die Maschinen halten deitlich länger als die Betriebssysteme. Und es geht um Beträge, bei denen selbst reiche Riesenkonzerne es sich dreimal überlegen, bevor sie es nur wegen dem OS ausmustern.
lks
1
Richtig, da stimme ich @Lochkartenstanzer vollkommen zu.
In Industriebetrieben wird anders gerechnet / kalkuliert. Und grade bei Maschinen, welche teilweise eine jahrzehnte lange Betriebsdauer haben sollen.
Gruss Penny
In Industriebetrieben wird anders gerechnet / kalkuliert. Und grade bei Maschinen, welche teilweise eine jahrzehnte lange Betriebsdauer haben sollen.
Gruss Penny
Hallo,
ja, aber warum gibt es denn keine Firewalls zwischen den Produktionsstätten oder Geräten?
Wenn ich um dieses Problem weiß, schliesse ich doch jeden Roboter in sein eigenes VLAN ein und definiere ganz genau mit wem er wie kommunizieren darf.
Ich hatte das damals bei einem Versicherungskonzern erlebt.
Ich weiß nicht mehr wie der hies. Er betraf Windows NT und infizierte als erster Trojaner andere Geräte im Netzwerk über SMB.
Die stürzten dann mit einem BlueScreen ab.
Innerhalb von Stunden waren ca. 16.000 PCs in ganz Deutschland verteilt betroffen und mussten neu installiert werden.
Firewalls gab es nicht zwischen den Standorten.
Also... Warum passiert so etwas heute nochmal?
Stefan
ja, aber warum gibt es denn keine Firewalls zwischen den Produktionsstätten oder Geräten?
Wenn ich um dieses Problem weiß, schliesse ich doch jeden Roboter in sein eigenes VLAN ein und definiere ganz genau mit wem er wie kommunizieren darf.
Ich hatte das damals bei einem Versicherungskonzern erlebt.
Ich weiß nicht mehr wie der hies. Er betraf Windows NT und infizierte als erster Trojaner andere Geräte im Netzwerk über SMB.
Die stürzten dann mit einem BlueScreen ab.
Innerhalb von Stunden waren ca. 16.000 PCs in ganz Deutschland verteilt betroffen und mussten neu installiert werden.
Firewalls gab es nicht zwischen den Standorten.
Also... Warum passiert so etwas heute nochmal?
Stefan
Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.
Ob allerdings eine Internet-Verbindung besteht oder nicht ist unerheblich, weil der Wartungstechniker, der mit einem infizierten Laptop sich an das Roboternetz sich anstöpselt, oder per VPN für die Fernwartung hinter die Firewall kommt.
lks
Zitat von @Lochkartenstanzer:
Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.
Weil die Roboter sich gegenseitig vertrauen und daher keine Firewall zwischen ihnen ist.
Hi
Auch wenn die sich vertrauen sollen kann man das Vertrauen per firewall auf die Ports beschrenken die man benötigt. Ich glaube nicht das die Roboter per SMB Daten austausen müssen ? Und wenn doch kann man wenigstens den Datenverkehr scannen (IPS, Antivirus usw.)
Ich sehe das schon als Sicherheitslücke an. Hier hätte die EDV etwas besser machen können.
LG
