29.12.2021IT-Sicherheitslücke: Auch ÖPNV-Betriebe sind bedroht

Die Java-Sicherheitslücke, von der das BSI warnt, kann auch IT-Systeme von ÖPNV-Betrieben bedrohen, warnt Atron

Von der Sicherheitslücke, auf die das Bundesamt für Sicherheit in der Informationstechnik hingewiesen, seien auch Nahverkehrsunternehmen betroffen, warnt der IT-Anbieter Atron.

Aufgrund der kürzlich bekannt gewordenen IT-Sicherheitslücken in der Server-Software „Logging for Java“ (Log4j) hatte das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) für die aktuelle Bedrohungslage die höchste Warnstufe Rot ausgerufen. Diese Java-Sicherheitslücke bedrohe auch die IT-Systeme von Betrieben des ÖPNV, betont das It-Unternehmen Atron aus Markt Schwaben. Eine erfolgreiche Ausnutzung der Schwachstelle ermögliche sogar eine vollständige Übernahme des betroffenen Systems, warnt der Anbieter.

Atron entwickelt und installiert seit mehr als 40 Jahren Fahrgeld- und Betriebsleitsysteme für den ÖPNV. Die Atron Cloud Systeme (AHS) seien mit den notwenigen Patches in den systemrelevanten Hintergrundsystemen für Betriebsleittechnik und Ticketing versorgt und sicher gemacht worden, so der Anbieter. Die Kunden, welche keine von Atron gehosteten IT-Systeme im Einsatz haben, seien direkt kontaktiert und mit entsprechenden Aktualisierungen ausgestattet worden. Man unterstütze „alle Kunden beim Identifizieren und Schließen der Sicherheitslücken im Kontext der betroffenen Atron-Systeme“, versicherte das Unternehmen und fügte hinzu: „Bei den Frontendsystemen, wie beispielsweise Fahrzeugrechnern, Validatoren und Automaten, besteht kein Handlungsbedarf.“

Das BSI rechnet auch weiterhin mit Cyberangriffen

Laut einer Mitteilung des BSI vom 16. Dezember besteht keine abschließende Klarheit darüber, welche IT-Produkte wegen der oben genannten Sicherheitslücke verwundbar sind. Die Schwachstelle werde aktuell mit „unterschiedlichen Angriffsformen weltweit ausgenutzt“. Neben Angriffen mit Krypto-Minern (dadurch werden die betroffenen Systeme zur Errechnung von Krypto-Währungen missbraucht) oder Bot-Netzen (die betroffenen Systeme werden in Bot-Netze integriert, mit denen bspw. DDoS-Angriffe durchgeführt werden), seien mittlerweile auch die ersten Ransomware-Angriffe bekannt geworden.

Aus Sicht des BSI ist mit einer breiten Ausnutzung der Schwachstelle und mit weiteren erfolgreichen Cyber-Angriffen zu rechnen. „Diese können auch noch in einigen Wochen und Monaten folgen, wenn die genannte Schwachstelle jetzt für eine Erstinfektion genutzt wird“, teilte das BSI mit. (tb)





Kommentare verfassen

Regelmäßig werden online verfasste Kommentare im BF veröffentlicht.
Um sich für eine Veröffentlichung zu qualifizieren, geben Sie bitte Ihren vollen Namen und unter den Kommentar Ihren Wohnort an. Herzlichen Dank!

* Pflichtfeld



Anzeige

› Buskatalog

Mini, Midi, Maxi

buskatalog

Maße, Motor und Sitzplätze: In unserem Bus-Handbuch finden Sie garantiert den richtigen Bus für ihren Fuhrpark.

Omnibusrevue

 

« Zurück › An die Redaktion › Artikel empfehlen › Drucken
Bilder

BusChallenge 2019
MAN, Lion's City, Premiere 2018
Premiere MAN Lion's City

AKTUELLE VIDEOS

Aus der Werkstatt: Ein Abbiegeassistent wird nachgerüstet!

Aus der Werkstatt: Ein Abbiegeassistent wird nachgerüstet!

Der Mercedes-Benz Tourrider

Der Hyundai Elec City Fuell Cell - ein Wasserstoffbus überzeugt

Beginn einer Ära: Der Neoplan Cityliner

Mit dem Setra S9 auf der MIB-Rallye

ADVERTORIALS

Bergweihnacht Innsbruck

Bergweihnacht Innsbruck

Altöttinger Christkindlmarkt

Epic Innsbruck

Innsbruck Tourismus

Neu: Weihrauchmuseum in Altötting