PSIRT-Homepage trägt zu Sicherheit bei

Der Vor­teil der gren­zen­lo­sen Kom­mu­ni­ka­ti­on führt jedoch zu einer erhöh­ten Gefahr unbe­fug­ter Zugrif­fe, wenn kei­ne geeig­ne­ten Schutz­maß­nah­men getrof­fen wer­den. Bei allen Pro­duk­ten kann es trotz umfas­sen­der Erfah­run­gen und höchs­ter Sorg­falt vor­kom­men, dass Feh­ler bei der Pro­gram­mie­rung auf­tre­ten, die zu Sicher­heits­lü­cken füh­ren. Vor die­sem Hin­ter­grund hat Phoe­nix Con­tact als eines der ers­ten Unter­neh­men ein inter­na­tio­na­les Pro­duct Secu­ri­ty Inci­dent Respon­se Team (PSIRT) gegrün­det.

Über die Sei­te kön­nen Kun­den, Wis­sen­schaft­ler, Behör­den und alle mit dem The­ma Zugriffs­si­cher­heit befass­ten Per­so­nen poten­zi­el­le Sicher­heits­lü­cken mel­den. Inner­halb von zwei Werk­ta­gen erhal­ten sie eine Ein­gangs­be­stä­ti­gung. Nach einer umge­hen­den Prü­fung sowie der Bereit­stel­lung von Patches wird die Sicher­heits­lü­cke auf die­ser PSIRT-Home­page ver­öf­fent­licht. Das ent­spricht der gän­gi­gen Pra­xis, um die Sicher­heits­lü­cke nicht poten­zi­el­len Angrei­fern bekannt zu machen, bevor Anwen­der ihre Appli­ka­ti­on durch eine feh­ler­be­rei­nig­te Soft­ware-Ver­si­on absi­chern konn­ten. Secu­ri­ty-Spe­zia­lis­ten von Posi­ti­ve Tech­no­lo­gies, eines Anbie­ters von Sicher­heits­lö­sun­gen, haben z. B. eine Sicher­heits­lü­cke in Swit­ches der Pro­dukt­fa­mi­lie FL-Switch ent­deckt und über die PSIRT-Home­page mit­ge­teilt. Die Schwach­stel­le wur­de durch ein Firm­ware-Update beho­ben und anschlie­ßend eine ent­spre­chen­de Infor­ma­ti­on online publi­ziert. Zur Ver­öf­fent­li­chung von Sicher­heits­lü­cken koope­riert das PSIRT-Team zudem eng mit dem CERT@VDE, einer Platt­form zur Koor­di­na­ti­on von IT-Secu­ri­ty-Pro­ble­men spe­zi­ell für klei­ne­re und mitt­le­re Unter­neh­men im Bereich Indus­trie­au­to­ma­ti­on.

Die PSIRT-Home­page lis­tet sämt­li­che Sicher­heits­lü­cken, die bis­her bei Pro­duk­ten des Unter­n­ehemns fest­ge­stellt wor­den sind, auf und wird stän­dig aktua­li­siert. Wenn Anwen­der immer auf dem neus­ten Stand sein möch­ten, kön­nen sie auch den PSIRT-News­let­ter abon­nie­ren. Die Mel­dung sowie schnel­le Besei­ti­gung von und Infor­ma­ti­on über Sicher­heits­lü­cken trägt dazu bei, dass die Pro­duk­te von Phoe­nix Con­tact und damit die Appli­ka­tio­nen sei­ner Anwen­der stets die aktu­el­len Sicher­heits­an­for­de­run­gen erfül­len.