ZURÜCK ZU NACHRICHTEN
CERT-Hinweise

Kritische Authentifizierungsschwachstelle in RISS SRL MOMA-Seismikstationen aufgedeckt

2 Min. LesezeitQuelle: INCIBE-CERT

INCIBE-CERT warnt vor einer schwerwiegenden Authentifizierungslücke in MOMA-Seismikstationen von RISS SRL, die unautorisierten Fernzugriff ermöglicht und kritische Infrastrukturen gefährdet.

Kritische Authentifizierungsschwachstelle in RISS SRL MOMA-Seismikstationen entdeckt

Madrid, Spanien – 4. Februar 2026 – INCIBE-CERT hat eine dringende Sicherheitswarnung zu einer schweren Authentifizierungsschwachstelle in MOMA-Seismiküberwachungsstationen des Herstellers RISS SRL herausgegeben. Die Lücke ermöglicht unautorisierten Fernzugriff und stellt ein erhebliches Risiko für den Betrieb kritischer Infrastrukturen dar.

Technische Details

Die Schwachstelle ermöglicht Angreifern, Authentifizierungsmechanismen vollständig zu umgehen und so die volle Fernkontrolle über betroffene MOMA-Seismikstationen zu erlangen. Ohne jegliche Authentifizierung könnten böswillige Akteure folgende Aktionen durchführen:

  • Ausführung beliebiger Befehle auf dem System
  • Manipulation von seismischen Datenmesswerten
  • Störung der Überwachungsoperationen
  • Erlangung von persistentem Netzwerkzugriff

Obwohl INCIBE-CERT keine spezifischen technischen Exploit-Details veröffentlicht hat, deutet das vollständige Fehlen einer Authentifizierung auf eines der folgenden Szenarien hin:

  • Fehlende Authentifizierungsimplementierung in der Steuerungsschnittstelle
  • Hardcodierte oder Standard-Anmeldedaten, die nicht geändert werden können
  • Eine Authentifizierungsumgehungslücke im Kommunikationsprotokoll

Risikoanalyse

Diese Schwachstelle birgt erhebliche Risiken für Organisationen, die auf MOMA-Seismikstationen angewiesen sind, insbesondere für:

Betreiber kritischer Infrastrukturen:

  • Öl- und Gasförderanlagen
  • Kernkraftwerke
  • Geologische Vermessungsorganisationen
  • Frühwarnsysteme für Erdbeben

Mögliche Angriffsszenarien:

  1. Datenmanipulation: Angreifer könnten seismische Messwerte verändern, um tatsächliche geologische Aktivitäten zu verschleiern oder Fehlalarme auszulösen
  2. Betriebsstörungen: Durch Fernabschaltung von Überwachungssystemen könnten Betreiber bei realen seismischen Ereignissen „blind“ werden
  3. Laterale Bewegung: Kompromittierte Seismikstationen könnten als Einfallstor für weitere Angriffe auf betriebliche Netzwerke dienen
  4. Physische Schäden: In extremen Fällen könnte manipulierte Daten zu falschen strukturellen Reaktionen in kritischen Anlagen führen

Empfehlungen

INCIBE-CERT rät allen Organisationen, die MOMA-Seismikstationen einsetzen, zu sofortigen Maßnahmen:

  1. Netzwerksegmentierung: Isolieren Sie seismische Überwachungssysteme von Unternehmens- und Betriebsnetzwerken
  2. Zugriffskontrollen: Implementieren Sie strenge Firewall-Regeln, um den Zugriff auf autorisierte IP-Adressen zu beschränken
  3. Überwachung: Setzen Sie erweiterte Netzwerküberwachung ein, um ungewöhnliche Aktivitäten auf Verbindungen zu Seismikstationen zu erkennen
  4. Herstellerkontakt: Setzen Sie sich umgehend mit RISS SRL in Verbindung, um Sicherheitsupdates und Anleitungen zur Schadensbegrenzung zu erhalten
  5. Kompensierende Kontrollen: Erwägen Sie den Einsatz von Netzwerk-Intrusion-Prevention-Systemen (IPS) mit benutzerdefinierten Signaturen für den MOMA-Stationsverkehr

Organisationen sollten diese Schwachstelle aufgrund der möglichen Auswirkungen auf die öffentliche Sicherheit und den Schutz kritischer Infrastrukturen mit höchster Priorität behandeln. INCIBE-CERT überwacht die Situation weiterhin und wird Updates bereitstellen, sobald weitere Informationen verfügbar sind.

Für technische Unterstützung wenden Sie sich bitte an die offiziellen Kanäle von INCIBE-CERT.

Teilen

TwitterLinkedIn