Sicherheitslücke

Schneider Electric lässt die Türen offen

Uhr | Aktualisiert
von Coen Kaat

Struxureware, das Gebäude-Management-System von Schneider Electric, hat eine Sicherheitslücke. Durch den Exploit lassen sich etwa die Zugangskontrollen umgehen und Türen öffnen.

(Quelle: Flickr / Yuri Samoilov / CC BY 2.0)
(Quelle: Flickr / Yuri Samoilov / CC BY 2.0)

Schneider Electric hat über eine Sicherheitslücke informiert. Diese betrifft ihr Gebäude-Management-System Struxureware, wie das Unternehmen mitteilt. Gemäss Schneiders Warnung kann ein Anwender mit administrativen Rechten die Zugangskontrollen umgehen. Ein hohes Kompetenzniveau sei dafür nicht nötig.

Wie The Register schreibt, kann ein böswilliger Nutzer etwa Gebäudetüren öffnen. Er erhalte aber auch Zugriff auf die übrigen Systeme wie Energieverwaltung, Heizung, Lüftung oder Klimatechnik. Schneider hat nach eigenen Angaben bereits eine neue Version veröffentlicht, welche die Lücke schliessen soll.

Webcode
6913