KBA von „Heartbleed“-Bug nicht betroffen

Veröffentlicht am: 17.04.2014

Laut Medienberichten vergangener Tage kam es zu Problemen bei verschlüsselten Verbindungen mittels OpenSSL, der so genannte „Heartbleed“-Bug. Davon nicht betroffen ist die Fernwartung an den Bogen- und Rollenoffsetoffsetmaschinen sowie Wertpapierdruckmaschinen von KBA.

Der Druckmaschinenbauer setzt für die internetbasierende Fernwartung auf verschlüsselte Verbindungen mittels IPsec. Diese Technologie ist nicht von dem „Heartbleed“-Bug betroffen. Einzig die Konfigurationsschnittstelle der Hardware über eine verschlüsselte Verbindung mittels HTTPS in den Firmware Versionen 8.0.0 und 8.0.1 verwendet OpenSSL in der anfälligen Version. KBA setzt diese Firmware Versionen jedoch nicht ein. Weiterhin ist die Konfigurationsschnittstelle von KBA aus Sicherheitsgründen standardmäßig so eingestellt, dass sie nur aus dem Maschinennetz, also von der internen Schnittstelle aus, erreichbar ist.

Innominate als Hersteller der von KBA verwendeten Hardware hat ein Security Advisory herausgegeben, das die Hintergründe zum „Heartbleed“-Bug erläutert und Maßnahmen zur Abhilfe aufzeigt. Somit besteht mit der von KBA seit Jahren erfolgreich eingesetzten VPN-Technologie für Fernwartungsverbindungen kein Sicherheitsrisiko.

« voriger   |   nächster » « zurück

Kommentar

Forsche Worte in Linz

Man darf sagen, die Premierenveranstaltung des Druck- und Medienkongresses in Linz ist gelungen. Es darf dennoch eine Anmerkung gestattet sein: Im Anschluss an die Keynote von Zukunftsforscher Matthias Horx gab es eine Podiumsdiskussion, bei der es um die geänderten Bedürfnisse von Kunden und neue Chancen für die Druckbranche ging. Soweit, so gut.

Anzeige

Umfrage

Das Thema Industrie 4.0 ist in aller Munde. Ihrer Meinung nach handelt es sich dabei um...

den aktuellen Industriestandard
einen übertriebenen Hype
ferne Zukunftsmusik
einen fahrenden Zug, auf den es rechtzeitig aufzuspringen gilt