Auf den Punkt: Mehrere Antiviren-Lösungen blockieren Update-Dateien für Siemens Desigo CC (Versionen 7–9) aufgrund eines kompilierten PowerShell-Skripts, das heuristische Erkennungsmechanismen auslöst — eine Lieferketten-Kompromittierung wurde ausgeschlossen.
Siemens warnt vor Fehlalarmen bei Update-Dateien für die Gebäudeleittechnik Desigo CC (Versionen 7–9): Mehrere Antiviren-Lösungen stufen die Patch-Dateien fälschlicherweise als Schadsoftware ein. Der Hersteller hat bereits eine Lieferketten-Überprüfung durchgeführt.
Die Gebäudeleittechnik Desigo CC von Siemens wird zur zentralen Steuerung und Überwachung von Gebäudesubsystemen wie Heizung, Lüftung, Klima, Beleuchtung, Brandschutz und Sicherheitseinrichtungen eingesetzt. Update-Dateien für die Programmversionen 7 bis 9 werden derzeit von mehreren Antiviren-Engines fälschlicherweise als bösartig klassifiziert, wie Überprüfungen auf der Analyseplattform VirusTotal bestätigen. Siemens arbeitet mit den betroffenen Sicherheitsanbietern an der Korrektur der fehlerhaften Erkennung.
Ursache der Fehlalarme ist nach Angaben von Siemens eine ausführbare Datei namens patchHelper, die ein kompiliertes PowerShell-Skript enthält. Dieses Skript führt während der Installation Dateioperationen durch, nimmt Änderungen an der Systemregistrierung vor und benötigt erweiterte Administratorrechte. Diese Verhaltensweisen werden von heuristischen Erkennungsmechanismen als verdächtig eingestuft. Das Skript wird in unveränderter Form bereits seit mehreren Monaten ausgeliefert; die Fehlalarme traten jedoch erst jetzt auf.
Um eine Kompromittierung der Lieferkette auszuschließen, hat Siemens eine interne Überprüfung eingeleitet. Nach eigenen Angaben wurden alle relevanten Dateien manuell mit den Entwicklungs-Repositories verglichen, ohne dass Unterschiede oder böswillige Modifikationen gefunden wurden. Die digitalen Signaturen wurden als gültig verifiziert und zeigten keine Anzeichen von Manipulation.
Ähnliche Kompatibilitätsprobleme mit Antiviren-Software sind bei Siemens bereits bekannt. Im Vorjahr blockierte Microsoft Defender fälschlicherweise legitime Komponenten der industriellen Prozessleitsysteme aus der Simatic-PCS-Produktlinie.
Quelle: www.it-daily.net · Erschienen 14. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.