01222020Mi
Last updateMo, 20 Jan 2020 9pm
>>

KBA-Fernwartung ist sicher!

„Heartbleed"-Bug betrifft KBA nicht

In den vergangen Tagen gab es verschiedenste Medienberichte zu Problemen bei verschlüsselten Verbindungen mittels OpenSSL, der so genannte „Heartbleed"-Bug. Die Fernwartung an den Bogen- und Rollenoffsetoffsetmaschinen sowie Wertpapierdruckmaschinen von Koenig & Bauer ist davon allerdings nicht betroffen.

KBA setzt für die internetbasierende Fernwartung auf verschlüsselte Verbindungen mittels IPsec. Diese Technologie ist nicht von dem „Heartbleed"-Bug betroffen. Einzig die Konfigurationsschnittstelle der Hardware über eine verschlüsselte Verbindung mittels HTTPS in den Firmware Versionen 8.0.0 und 8.0.1 verwendet OpenSSL in der anfälligen Version. KBA setzt diese Firmware Versionen jedoch nicht ein. Weiterhin ist die Konfigurationsschnittstelle von KBA aus Sicherheitsgründen standardmäßig so eingestellt, das sie nur aus dem Maschinennetz, also von der internen Schnittstelle aus erreichbar ist.

Innominate als Hersteller der von KBA verwendeten Hardware hat ein Security Advisory herausgegeben, das die Hintergründe zum „Heartbleed"-Bug erläutert und Maßnahmen zur Abhilfe aufzeigt (siehe unter http://www.innominate.com/data/downloads/software/innominate_security_advisory_20140411_001_en.pdf). Somit besteht mit der von KBA seit Jahren erfolgreich eingesetzten VPN-Technologie für Fernwartungsverbindungen kein Sicherheitsrisiko.

www.kba.com

comments

Related articles

  • Latest Post

  • Most Read

  • Twitter

Who's Online

Aktuell sind 1663 Gäste und keine Mitglieder online

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.