ZURÜCK ZU NACHRICHTEN
CERT-Hinweise

Schwere Authentifizierungslücke in ABB-Produkten: Kritischer Sicherheitshinweis

2 Min. LesezeitQuelle: INCIBE-CERT

INCIBE-CERT warnt vor einer kritischen Authentifizierungslücke in ABB-Industrieprodukten. Unbefugter Zugriff auf OT-Systeme möglich – Maßnahmen empfohlen.

Kritische Authentifizierungslücke in ABB-Industrieprodukten entdeckt

Madrid, Spanien – 19. Januar 2026 – Das spanische nationale Cybersicherheitsinstitut INCIBE-CERT hat einen kritischen Sicherheitshinweis zu einer Authentifizierungslücke veröffentlicht, die mehrere industrielle Produkte von ABB betrifft. Die Schwachstelle könnte unbefugten Zugriff auf sensible Systeme ermöglichen und stellt ein erhebliches Risiko für Operational-Technology-(OT)-Umgebungen dar.

Technische Details

Die genaue technische Beschreibung der Schwachstelle bleibt in der ersten Warnmeldung noch begrenzt. Klassifiziert wird sie jedoch als Authentifizierungs-Bypass-Problem. Diese Art von Schwachstelle ermöglicht es Angreifern typischerweise, Authentifizierungsmechanismen zu umgehen und so ohne gültige Anmeldedaten auf administrative Funktionen oder sensible Daten zuzugreifen. INCIBE-CERT hat bisher folgende Informationen nicht veröffentlicht:

  • Die genaue(n) CVE-ID(s) der Schwachstelle
  • Betroffene Produktversionen und -modelle
  • Details zu Proof-of-Concept-(PoC)-Exploits

Der Hinweis bezieht sich auf die ABB-Produktpalette, was darauf hindeutet, dass die Schwachstelle industrielle Steuerungssysteme (ICS), speicherprogrammierbare Steuerungen (SPS) oder andere OT-Komponenten betreffen könnte, die in kritischen Infrastrukturbereichen weit verbreitet sind.

Auswirkungsanalyse

Authentifizierungs-Bypass-Schwachstellen in industriellen Umgebungen können schwerwiegende Folgen haben, darunter:

  • Unautorisierter Systemzugriff: Angreifer könnten die Kontrolle über industrielle Prozesse erlangen, was zu Betriebsstörungen oder Sicherheitsvorfällen führen kann.
  • Laterale Bewegung: Kompromittierte Systeme könnten als Einfallstor für tiefere Netzwerkeinbrüche dienen, insbesondere in konvergierten IT/OT-Umgebungen.
  • Datenexfiltration: Sensible Betriebsdaten, geistiges Eigentum oder Konfigurationsdetails könnten entwendet werden.
  • Compliance-Verstöße: Ungepatchte Schwachstellen können zu Verstößen gegen Industriestandards wie NIST SP 800-82, IEC 62443 oder NERC CIP führen.

Empfehlungen für Sicherheitsteams

INCIBE-CERT und ABB werden voraussichtlich in den kommenden Tagen weitere Details, einschließlich Patches oder Minderungsmaßnahmen, veröffentlichen. Bis dahin sollten Sicherheitsteams folgende Schritte unternehmen:

  1. Betroffene Assets identifizieren: Inventarisierung aller verwendeten ABB-Produkte, insbesondere solcher, die mit Unternehmensnetzwerken oder dem Internet verbunden sind.
  2. Warnmeldungen überwachen: Aktuelle Informationen von INCIBE-CERT und dem ABB-Sicherheitsportal zu offiziellen Patches und Minderungsmaßnahmen verfolgen.
  3. Kompensierende Kontrollen implementieren:
    • Netzwerkzugriff auf gefährdete Systeme durch Firewalls oder Netzwerksegmentierung einschränken.
    • Wo möglich, Multi-Faktor-Authentifizierung (MFA) erzwingen, um das Risiko unbefugten Zugriffs zu verringern.
    • Auf ungewöhnliche Authentifizierungsversuche oder verdächtige Aktivitäten in OT-Netzwerken achten.
  4. Patch-Management vorbereiten: Ressourcen für das Testen und Einspielen von Patches bereitstellen, sobald diese verfügbar sind, und kritische Systeme priorisieren.

Diese Warnmeldung unterstreicht die anhaltenden Risiken durch Authentifizierungslücken in OT-Umgebungen. Sicherheitsteams werden aufgefordert, schnell zu handeln, um mögliche Expositionen zu minimieren.

Für die neuesten Updates beachten Sie bitte die ursprüngliche INCIBE-CERT-Warnmeldung.

Teilen

TwitterLinkedIn