{"id":11474,"date":"2023-08-25T17:04:27","date_gmt":"2023-08-25T15:04:27","guid":{"rendered":"https:\/\/limessecurity.ninja\/?p=11474"},"modified":"2026-01-20T17:16:54","modified_gmt":"2026-01-20T16:16:54","slug":"knxlock","status":"publish","type":"post","link":"https:\/\/limessecurity.com\/de\/knxlock\/","title":{"rendered":"KNXlock – eine Angriffskampagne gegen KNX-basierte Geb\u00e4udeautomationssysteme"},"content":{"rendered":"[vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“padding-3-percent“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“small_depth“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“2px“ column_border_color=“#9e1510″ column_border_style=“solid“][vc_custom_heading text=“KNXlock Update August 2023″ use_theme_fonts=“yes“][vc_column_text]Aktuelle Scans von Alpha Strike Labs haben gezeigt, dass es immer noch mehr als 16.000 potenziell verwundbare Systeme im DACH-Raum gibt. Wir haben Ende 2021 \u00fcber diese Angriffskampagne berichtet, aber auch 2023 erreichen uns nach wie vor zahlreiche Angriffsberichte. Die CISA (Cybersecurity and Infrastructure Security Agency) hat daher ein neues Security Advisory zu KNXlock ver\u00f6ffentlicht, inklusive einer neuen CVE.<\/p>\n

Im Fr\u00fchjahr 2023 nahm das MITRE ATT&CK-Framework f\u00fcr Industriesteuerungen als Folge der Angriffskampagne die neue Angriffstechnik T0892 mit dem Titel „change credential“ auf.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][image_with_animation image_url=“4113″ image_size=“full“ animation_type=“entrance“ animation=“None“ animation_movement_type=“transform_y“ hover_animation=“none“ alignment=““ border_radius=“none“ box_shadow=“none“ image_loading=“default“ max_width=“100%“ max_width_mobile=“default“][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text]Im Oktober 2021 erhielten wir einen interessanten Hilferuf von einem deutschen Ingenieursunternehmen. Das Unternehmen, das Elektro- und Automatisierungstechnik f\u00fcr verschiedene Industriezweige anbietet, hatte ein Problem bei einem Kunden: Sie hatten den Zuschlag erhalten, das Geb\u00e4udeautomationssystem einer mittelst\u00e4ndischen Firma zu entwickeln. Das System baute auf Grundlage der KNX-Technologie auf, einem in Europa weit verbreiteten Standard f\u00fcr die Geb\u00e4udeautomation. KNX ist ein sehr leistungsf\u00e4higer Standard, mit dem sich von kleinen bis hin zu sehr gro\u00dfen Anlagen alles realisieren und verwalten l\u00e4sst.<\/span>[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ constrain_group_1=“yes“ constrain_group_2=“yes“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“2px“ column_border_color=“#9e1510″ column_border_style=“solid“][vc_column_text css=“.vc_custom_1639994009658{padding-top: 30px !important;padding-right: 30px !important;padding-bottom: 30px !important;padding-left: 30px !important;}“]Das Problem, vor dem das Ingenieurb\u00fcro stand, lie\u00df sich leicht beschreiben:<\/span><\/p>\n

Jemand hatte sich \u00fcber das Internet Zugang zu ihrem Geb\u00e4udeautomationssteuerungssystem verschafft und die Eigent\u00fcmer ausgesperrt.<\/span><\/strong> Das Geb\u00e4ude enthielt mehrere hundert KNX Komponenten, von denen \u00be aufgrund des Angriffs nicht mehr betriebsbereit waren.<\/span>[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text]Steuerungsger\u00e4te, die im Internet \u00f6ffentlich zug\u00e4nglich sind, sind ein bekanntes Problem, auf das Sicherheitsexperten schon seit einem Jahrzehnt hinweisen. Das Interessante an dieser Angriffskampagne aber war, dass sie unter Verwendung spezifischer Aspekte der Automatisierungssystemtechnologie durchgef\u00fchrt wurde.<\/span><\/p>\n

Diese war zwar nicht so ausgekl\u00fcgelt und folgenschwer wie die Angriffskampagnen mit Stuxnet, Industroyer oder Trisis, die viel komplexer durchgef\u00fchrt wurden. Vielmehr mussten die Angreifer nur die Besonderheiten der KNX Technologie verstehen und wissen, wie bestimmte Funktionen missbraucht werden k\u00f6nnen. Eine spezifische Funktion war unter anderem sehr wichtig f\u00fcr den Angriff: In KNX ist es m\u00f6glich, einen so genannten BCU-Schl\u00fcssel (Bus Coupling Unit Key) zu setzen, der als Schutzfunktion in den Standard aufgenommen wurde, um ungewollte \u00c4nderungen an den Ger\u00e4ten zu verhindern.<\/span><\/p>\n

Wenn ein BCU-Schl\u00fcssel<\/strong> gesetzt ist, werden alle KNX Ger\u00e4te im Projekt, die diese Funktion unterst\u00fctzen, w\u00e4hrend des Engineering-Prozesses mit einem Passwort (8 Zeichen oder 4 Bytes lang) gesperrt. Einmal aktiviert, k\u00f6nnen Ger\u00e4te, die mit einem BCU-Schl\u00fcssel gesch\u00fctzt sind, nicht mehr ge\u00e4ndert werden, es sei denn, das Passwort ist bekannt. Obwohl es unterschiedliche Implementierungen gibt, lassen die meisten Ger\u00e4te ein Zur\u00fccksetzen des Kennworts nicht zu, auch nicht bei physischem Zugang zum Ger\u00e4t.<\/span><\/p>\n

Die Angreifer wussten offensichtlich, wie sie die spezifischen Funktionen von KNX missbrauchen k\u00f6nnen, denn nachdem sie sich Zugang verschafft hatten, entluden<\/strong> sie zun\u00e4chst die Ger\u00e4te<\/strong> und setzten<\/strong> dann den BCU-Schl\u00fcssel<\/strong> auf diesen Ger\u00e4ten. Das ist so, als w\u00fcrde man zuerst die Festplatte eines Computers l\u00f6schen und dann ein Passwort auf der Festplatte setzen. Der Computer l\u00e4sst sich zwar einschalten, aber er kann nichts N\u00fctzliches mehr ausf\u00fchren, da er sein Betriebssystem und seine Anwendungen bereits verloren hat. Und ohne dieses Kennwort kann kein Betriebssystem und keine Anwendung mehr auf der Festplatte installiert werden, so dass der Computer „dumm“ bleibt.<\/span>[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_custom_heading text=“Hunderte Ger\u00e4te kompromittiert“ use_theme_fonts=“yes“][divider line_type=“Full Width Line“ line_thickness=“2″ divider_color=“default“][vc_column_text]Das reale Ergebnis dieses Angriffs war, dass Hunderte von Ger\u00e4ten zur Steuerung der Geb\u00e4udeautomation nicht mehr funktionierten<\/strong>. Folglich hatte ein zuvor intelligentes Geb\u00e4ude seine Intelligenz vollst\u00e4ndig verloren, da sein Gehirn und Nervensystem fehlte. Aber auch einfache Ger\u00e4te und Funktionen wie Lichtschalter und Jalousiesteuerung waren nicht mehr zug\u00e4nglich. Der zust\u00e4ndige Ingenieur berichtete, dass sie als letzten Ausweg das gesamte Geb\u00e4ude im manuellen Modus betrieben und einige Komponenten so umverdrahtet hatten, dass sie \u00fcber Leistungsschalter oder andere Mittel der zentralen, manuellen Steuerung bedient werden konnten.<\/p>\n

Das Ingenieurb\u00fcro suchte nach Hilfe von au\u00dfen, um den Zugang und die Kontrolle \u00fcber das Geb\u00e4udeleitsystem wiederzuerlangen. Sie wandten sich zun\u00e4chst an die logischste Partei in der industriellen Lieferkette: Die Ger\u00e4tehersteller. Es wurden mehrere Anbieter von Geb\u00e4udeautomationssystemen kontaktiert und um Hilfe oder eine M\u00f6glichkeit zum Zur\u00fccksetzen des Passworts gebeten, um den Zugang wiederherzustellen.<\/p>\n

Leider behaupteten alle Anbieter, dass ein Zur\u00fccksetzen nicht m\u00f6glich sei und alle Ger\u00e4te als defekt betrachtet w\u00fcrden<\/strong>. Es wurde vorgeschlagen, die Ger\u00e4te komplett zu zerlegen und zu ersetzen. Dies h\u00e4tte \u00fcber hunderttausend Euro gekostet, wenn man die Kosten f\u00fcr Hardware, Installation und \u00dcberpr\u00fcfung ber\u00fccksichtigt. Daher suchten die Ingenieure nach anderen, weniger kostspieligen M\u00f6glichkeiten der Wiederherstellung.<\/p>\n

Thomas Brandstetter hatte auf der Black Hat USA 2017 einen Vortrag gehalten mit dem Titel\u00a0 \u201c(in)security in building automation: How to create dark buildings with light speed\u201d<\/a> . In seinem Vortrag beschrieb er, wie KNX und BACnet, zwei wichtige Technologiestandards im Bereich der Geb\u00e4udeautomation, von Angreifern missbraucht werden k\u00f6nnen. Die Pr\u00e4sentation ist im Internet verf\u00fcgbar, wo sie von dem Ingenieurb\u00fcro gefunden wurde, das daraufhin Kontakt mit Limes Security aufnahm.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ constrain_group_1=“yes“ bottom_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][nectar_single_testimonial testimonial_style=“small_modern“ image=“4103″ color=“Default“ quote=“Obwohl ich dies in meinem Black-Hat-Vortrag 2017 vorausgesagt hatte, war ich verbl\u00fcfft, als ich h\u00f6rte, dass jemand jetzt Angriffe auf branchenspezifische Steuerungssysteme durchf\u00fchrt, indem er Technologiefunktionen auf Anwendungsebene missbraucht. Dies war offensichtlich kein Universit\u00e4tslabor, sondern die reale Welt, und man kann nicht einfach ein ganzes Geb\u00e4udeleitsystem zur\u00fccksetzen oder ausbauen und ersetzen, zumindest nicht zu geringen Kosten. Gl\u00fccklicherweise hat der Vortrag dazu beigetragen, dass einige der Opfer den Weg zu uns gefunden haben, so dass wir versuchen konnten, ihnen zu helfen.“ name=“Thomas Brandstetter“][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_custom_heading text=“Die L\u00f6sung“ use_theme_fonts=“yes“][divider line_type=“Full Width Line“ line_thickness=“2″ divider_color=“default“][vc_column_text]Und die Hilfe hat tats\u00e4chlich auch funktioniert: Mehrere kompromittierte Ger\u00e4te wurden an Limes Security geschickt<\/strong> und auf m\u00f6gliche Wege zur Wiederherstellung der Schl\u00fcssel analysiert. Als erstes wurde \u00fcberpr\u00fcft, ob es wirklich keine vorgegebene M\u00f6glichkeit gibt, die Ger\u00e4te zur\u00fcckzusetzen, was leider schnell best\u00e4tigt werden konnte. Zwei Sicherheitsspezialisten von Limes Security, Peter Panholzer und Felix Eberstaller, bildeten ein Team, um nach Wegen zu suchen, wie man den Schl\u00fcssel wiederherstellen kann. Bruteforcing war die erste naheliegende Idee, wurde aber schnell verworfen, da dies aufgrund der langsamen Reaktion der Ger\u00e4te auf Authentifizierungsversuche m\u00f6glicherweise mehrere Jahre dauern w\u00fcrde. Dies k\u00f6nnte nur funktionieren, wenn die Anzahl der m\u00f6glichen Schl\u00fcssel reduziert werden k\u00f6nnte. Mehrere andere Ideen wurden diskutiert und verworfen. Man versuchte dann, den Speicher direkt von den CPUs der Ger\u00e4te auszulesen. Dies funktioniert nur, wenn die CPUs nicht gesch\u00fctzt sind, was bei einigen, aber nicht allen Ger\u00e4ten der Fall war. Wir nutzten diese L\u00fccke, um den Speicher auszulesen, der zu diesem Zeitpunkt nur noch ein riesiger Haufen unidentifizierter Bits und Bytes war. Wir suchten also immer noch buchst\u00e4blich nach der Nadel im Heuhaufen. Lange Rede, kurzer Sinn: Anstatt den Speicherinhalt zu debuggen oder zur\u00fcckzuentwickeln, was eine langwierige und m\u00fchsame Aufgabe ist, kamen wir auf die Idee, den Bereich<\/strong> in dem Haufen von Bits und Bytes einzugrenzen<\/strong>, in dem der Schl\u00fcssel am wahrscheinlichsten gespeichert ist<\/strong>. Fast so, als h\u00e4tten wir (hoffentlich) die richtige Handvoll Heu auf dem Stack gefunden. Mit den verbleibenden m\u00f6glichen Bytes, die das Kennwort enthalten k\u00f6nnten, kehrten wir zur Idee des Brute-Forcing<\/strong> zur\u00fcck und – voil\u00e0 – konnten schlie\u00dflich das Kennwort identifizieren, das dann an den Systemintegrator zur\u00fcckgegeben wurde, der dann wieder Zugriff auf das Geb\u00e4udeautomationssteuerungssystem erhalten, die Projektierung neu durchf\u00fchren und das Geb\u00e4ude wieder intelligent machen konnte. Die Wiederherstellung war erfolgreich, und das Geb\u00e4ude konnte wieder voll in Betrieb genommen werden.<\/span>[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_custom_heading text=“War es Cyber-Vandalismus?“ use_theme_fonts=“yes“][divider line_type=“Full Width Line“ line_thickness=“2″ divider_color=“default“][vc_column_text]Was der Grund und das Ziel des Angreifers war, ist zu diesem Zeitpunkt nicht bekannt, da keine L\u00f6segeldforderung<\/strong> beim Betreiber des Systems eingegangen ist<\/em>. M\u00f6glicherweise handelte es sich nur um einen weitreichender Fall von Cyber-Vandalismus<\/strong> oder um die praktische Herausforderung, \u00fcber das Internet herauszufinden, wer der tats\u00e4chliche Betreiber des Systems ist und an wen die L\u00f6segeldforderung zu richten ist.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ constrain_group_1=“yes“ bottom_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][nectar_single_testimonial testimonial_style=“small_modern“ image=“4103″ color=“Default“ quote=“Viele Anwender sind sich nicht dar\u00fcber im Klaren, wie komplex und leistungsf\u00e4hig manche Steuerungsprotokolle tats\u00e4chlich sind. In der Hand eines geschickten Angreifers kann sich diese F\u00e4higkeit nat\u00fcrlich auch gegen den Betreiber wenden, wenn der Angreifer Zugang zu einem Ger\u00e4t erh\u00e4lt. Dies, da viele der heute verwendeten Steuerungssysteme immer noch nicht \u00fcber grundlegende Sicherheitsfunktionen verf\u00fcgen, weil sie zu einer Zeit entwickelt wurden, als Security noch nicht als Grundvoraussetzung angesehen wurde. Deshalb m\u00fcssen wir daf\u00fcr sorgen, dass diese Ger\u00e4te f\u00fcr Angreifer nicht leicht zug\u00e4nglich sind.“ name=“Thomas Brandstetter“][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text]Einzelheiten \u00fcber die Angriffsmethode und den Wiederherstellungsansatz werden von Peter Panholzer, einem der f\u00fchrenden Experten in diesem Fall, auf der S4X22<\/a> -Konferenz in Miami Ende Januar vorgestellt.<\/span>[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“2\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text]Mehr Informationen zum Incident auf Dark Reading:[\/vc_column_text][\/vc_column][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][nectar_btn size=“medium“ open_new_tab=“true“ button_style=“regular“ button_color_2=“Accent-Color“ icon_family=“none“ url=“https:\/\/www.darkreading.com\/attacks-breaches\/lights-out-cyberattacks-shut-down-building-automation-systems“ text=“zum Dark Reading Artikel“][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ constrain_group_1=“yes“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][divider line_type=“No Line“ custom_height=“10px“][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"

[vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ shape_type=““][vc_column column_padding=“padding-3-percent“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″…<\/p>\n","protected":false},"author":5,"featured_media":11475,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[281],"tags":[],"class_list":{"0":"post-11474","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-advisories"},"_links":{"self":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/comments?post=11474"}],"version-history":[{"count":0,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11474\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media\/11475"}],"wp:attachment":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media?parent=11474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/categories?post=11474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/tags?post=11474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}