-- Anzeige --

IT-Sicherheitslücke: Auch ÖPNV-Betriebe sind bedroht

20.12.2021 08:58 Uhr
IT-Sicherheitslücke: Auch ÖPNV-Betriebe sind bedroht
Die Java-Sicherheitslücke, von der das BSI warnt, kann auch IT-Systeme von ÖPNV-Betrieben bedrohen, warnt Atron
© Foto: peterschreiber media/stock.adobe.com

Von der Sicherheitslücke, auf die das Bundesamt für Sicherheit in der Informationstechnik hingewiesen, seien auch Nahverkehrsunternehmen betroffen, warnt der IT-Anbieter Atron.

-- Anzeige --

Aufgrund der kürzlich bekannt gewordenen IT-Sicherheitslücken in der Server-Software „Logging for Java“ (Log4j) hatte das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) für die aktuelle Bedrohungslage die höchste Warnstufe Rot ausgerufen. Diese Java-Sicherheitslücke bedrohe auch die IT-Systeme von Betrieben des ÖPNV, betont das It-Unternehmen Atron aus Markt Schwaben. Eine erfolgreiche Ausnutzung der Schwachstelle ermögliche sogar eine vollständige Übernahme des betroffenen Systems, warnt der Anbieter.

Atron entwickelt und installiert seit mehr als 40 Jahren Fahrgeld- und Betriebsleitsysteme für den ÖPNV. Die Atron Cloud Systeme (AHS) seien mit den notwenigen Patches in den systemrelevanten Hintergrundsystemen für Betriebsleittechnik und Ticketing versorgt und sicher gemacht worden, so der Anbieter. Die Kunden, welche keine von Atron gehosteten IT-Systeme im Einsatz haben, seien direkt kontaktiert und mit entsprechenden Aktualisierungen ausgestattet worden. Man unterstütze „alle Kunden beim Identifizieren und Schließen der Sicherheitslücken im Kontext der betroffenen Atron-Systeme“, versicherte das Unternehmen und fügte hinzu: „Bei den Frontendsystemen, wie beispielsweise Fahrzeugrechnern, Validatoren und Automaten, besteht kein Handlungsbedarf.“

Das BSI rechnet auch weiterhin mit Cyberangriffen

Laut einer Mitteilung des BSI vom 16. Dezember besteht keine abschließende Klarheit darüber, welche IT-Produkte wegen der oben genannten Sicherheitslücke verwundbar sind. Die Schwachstelle werde aktuell mit „unterschiedlichen Angriffsformen weltweit ausgenutzt“. Neben Angriffen mit Krypto-Minern (dadurch werden die betroffenen Systeme zur Errechnung von Krypto-Währungen missbraucht) oder Bot-Netzen (die betroffenen Systeme werden in Bot-Netze integriert, mit denen bspw. DDoS-Angriffe durchgeführt werden), seien mittlerweile auch die ersten Ransomware-Angriffe bekannt geworden.

Aus Sicht des BSI ist mit einer breiten Ausnutzung der Schwachstelle und mit weiteren erfolgreichen Cyber-Angriffen zu rechnen. „Diese können auch noch in einigen Wochen und Monaten folgen, wenn die genannte Schwachstelle jetzt für eine Erstinfektion genutzt wird“, teilte das BSI mit.

-- Anzeige --
-- Anzeige --
-- Anzeige --
-- Anzeige --

KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!

-- Anzeige --

WEITERLESEN




NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


www.omnibusrevue.de ist das Online-Portal der monatlich erscheinenden Zeitschrift OMNIBUSREVUE aus dem Verlag Heinrich Vogel, die sich an Verkehrsunternehmen bzw. Busunternehmer und Reiseveranstalter in Deutschland, Österreich und der Schweiz richtet. Sie berichtet über Trends, verkehrspolitische und rechtliche Themen sowie Neuigkeiten aus den Bereichen Management, Technik, Touristik und Handel.