PSIRT-Homepage trägt zu einer hohen Sicherheit bei

Der Vorteil der grenzenlosen Kommunikation führt jedoch zu einer erhöhten Gefahr unbefugter Zugriffe, wenn keine geeigneten Schutzmaßnahmen getroffen werden.

Bei allen Produkten kann es trotz umfassender Erfahrungen und höchster Sorgfalt vorkommen, dass Fehler bei der Programmierung auftreten, die zu Sicherheitslücken führen.

Vor diesem Hintergrund hat Phoenix Contact als eines der ersten Unternehmen ein internationales Product Security Incident Response Team (PSIRT) gegründet.

Über die Seite können Kunden, Wissenschaftler, Behörden und alle mit dem Thema Zugriffssicherheit befassten Personen potenzielle Sicherheitslücken melden. Innerhalb von zwei Werktagen erhalten sie eine Eingangsbestätigung. Nach einer umgehenden Prüfung sowie der Bereitstellung von Patches wird die Sicherheitslücke auf dieser PSIRT-Homepage veröffentlicht.

Das entspricht der gängigen Praxis, um die Sicherheitslücke nicht potenziellen Angreifern bekannt zu machen, bevor Anwender ihre Applikation durch eine fehlerbereinigte Software-Version absichern konnten. Security-Spezialisten von Positive Technologies, eines Anbieters von Sicherheitslösungen, haben z. B. eine Sicherheitslücke in Switches der Produktfamilie FL-Switch entdeckt und über die PSIRT-Homepage mitgeteilt.

Die Schwachstelle wurde durch ein Firmware-Update behoben und anschließend eine entsprechende Information online publiziert. Zur Veröffentlichung von Sicherheitslücken kooperiert das PSIRT-Team zudem eng mit dem CERT@VDE, einer Plattform zur Koordination von IT-Security-Problemen speziell für kleinere und mittlere Unternehmen im Bereich Industrieautomation.

Die PSIRT-Homepage listet sämtliche Sicherheitslücken, die bisher bei Produkten von Phoenix Contact festgestellt worden sind, auf und wird ständig aktualisiert. Wenn Anwender immer auf dem neusten Stand sein möchten, können sie auch den PSIRT-Newsletter abonnieren.

Die Meldung sowie schnelle Beseitigung von und Information über Sicherheitslücken trägt dazu bei, dass die Produkte von Phoenix Contact und damit die Applikationen seiner Anwender stets die aktuellen Sicherheitsanforderungen erfüllen.

PHOENIX CONTACT
GmbH & Co. KG

Corporate Communications
Flachsmarktstraße 8
D-32825 Blomberg

+49 5235 3-41240