Schneider Electric: Neue Schwachstelle in kritischer Industrie-Software entdeckt

Eine Sicherheitslücke in Schneider Electrics Foxboro-Systemen bedroht Energie- und Produktionsanlagen weltweit. Die US-Cybersicherheitsbehörde CISA warnt vor einem Fehler, der sensible Daten offenlegen und Systeme kompromittieren könnte.

Kritische Infrastruktur im Visier

Betroffen ist das EcoStruxure Foxboro Distributed Control System (DCS), eine weit verbreitete Plattform zur Steuerung industrieller Prozesse in Kraftwerken, Fabriken und anderen kritischen Einrichtungen. Die Schwachstelle steckt in einer Komponente des Chipherstellers Intel. Ein Angreifer mit lokalem Zugang könnte über einen Seitenkanal-Angriff vertrauliche Informationen abgreifen. Die Folge: Unbefugte könnten Systemfunktionen übernehmen oder den Betrieb lahmlegen.

Die US-Behörde CISA veröffentlichte die Warnung am 20. Januar 2026. Sie basiert auf einer Meldung des eigenen Sicherheitsteams von Schneider Electric. Ein Angriff erfordert zwar bereits authentifizierten Zugang zum Netzwerk – doch genau das ist bei gezielten Cyberangriffen oft die zweite Phase, nachdem Hacker zunächst in ein System eingedrungen sind.

Betreiber industrieller Steuerungssysteme wie Schneider Electrics Foxboro sind besonders gefährdet — Seitenkanal- und Supply‑Chain-Angriffe können vertrauliche Daten und Produktionsabläufe kompromittieren. Der kostenlose Report “Cyber Security Awareness Trends” erklärt praxisnah, wie Sie OT und IT trennen, Monitoring und Netzsegmentierung umsetzen und typische Angriffswege früh erkennen, bevor Angreifer ins Netzwerk vorstoßen. Praxisorientierte Maßnahmen, die sich ohne große Zusatzkosten umsetzen lassen. Jetzt kostenlosen Cyber‑Security-Report herunterladen

Deutlich mehr Sicherheitslücken in Industrie-Systemen

Dieser Vorfall ist kein Einzelfall, sondern Teil eines besorgniserregenden Trends. Laut einem Bericht von Cyble Research & Intelligence Labs hat sich die Zahl der entdeckten Schwachstellen in Industriellen Steuerungssystemen (ICS) 2025 im Vergleich zum Vorjahr nahezu verdoppelt.

Die meisten gemeldeten ICS-Schwachstellen betrafen Produkte von Siemens und Schneider Electric. Bei den Lücken in Schneider-Produkten wurde ein besonders hohen Anteil als “hoch” oder “kritisch” eingestuft. Das zeigt: Cyberkriminelle und staatliche Akteure richten ihr Augenmerk verstärkt auf die Operational Technology (OT), die lebenswichtige Infrastrukturen am Laufen hält.

Erst diese Woche warnte die CISA zudem vor weiteren Sicherheitsproblemen bei Schneider-Geräten mit CODESYS Runtime-System. Diese könnten zu Denial-of-Service-Angriffen oder der Ausführung von Fremdcode führen.

Was Betreiber jetzt tun müssen

Schneider Electric hat in der CISA-Mitteilung noch keine konkreten Patch-Informationen veröffentlicht, verweist aber auf eigene Sicherheitsressourcen. Die US-Behörde empfiehlt dringend grundlegende Schutzmaßnahmen:

• Kritische Steuerungssysteme nicht direkt mit dem Internet verbinden
• Systeme hinter Firewalls isolieren und von Firmennetzwerken trennen
• Für notwendigen Fernzugriff ausschließlich gesicherte VPN-Verbindungen nutzen

Für Betreiber von Foxboro-Systemen ist jetzt Risikobewertung angesagt. Wie verwundbar ist der eigene Betrieb? Experten raten zu einem proaktiven Sicherheitsansatz mit strenger Netzwerktrennung und kontinuierlicher Überwachung. Denn die Abhängigkeit von globalen Lieferketten macht es wahrscheinlich, dass weiterhin Schwachstellen in kritischen Komponenten auftauchen werden.

PS: Sie möchten Ihr Kraftwerk oder Ihre Produktionsanlage vor solchen Angriffen schützen? Unser Gratis‑E‑Book fasst die wichtigsten Abwehrstrategien für kleine und mittlere Betreiber zusammen — von Zugriffskontrollen über gesicherte Fernzugriffe bis zu Awareness‑Maßnahmen gegen initiale Phishing‑Eindringlinge. Lesen Sie, welche Sofortmaßnahmen jetzt Priorität haben, um Ausfälle zu vermeiden. Cyber‑Security‑Report jetzt gratis anfordern