xz-Attacke: IRMA® ist nicht betroffen!
Im Zuge des über Ostern entdeckten Cyberangriffs durch Nutzung einer Backdoor in den xz-Tools, stellte sich auch die Frage, ob Unternehmen, die IRMA® im Einsatz haben, dadurch angreifbar sind. Hier wird ganz klar Entwarnung gegeben: IRMA® ist nicht betroffen.
Der Hintergrund: Das IRMA® System und die Geräte nutzen die “Stable” Distribution vom Debian Projekt als Betriebssystem und sind somit nicht durch die Manipulation des xz-project gefährdet. Im gesamten IRMA®-Entwicklungsprozess werden KEINE Debian-Testing-, Unstable- und Experimental-Distributionen verwendet. Auch diese Attacke zeigt die Wichtigkeit eines sichereren Software-Entwicklungsprozesses. Seit Beginn wird das IRMA® System nach eigener Richtlinie zur sicheren Software-Entwicklung in Anlehnung an MS-SDL und später IEC62443-4-1 erstellt.
HINWEIS: Zwar werden leider oftmals im Bereich der Entwicklung, in Test-Laboren oder auch nach Projektende Testing-, Unstable- und Experimental-Distributionen verwendet – manchmal sogar in produktiven Systemen. Doch selbst bei Ausnutzung der xz-Hintertür (CVE-2024-3094) ist es beim Einsatz von IRMA® sehr wahrscheinlich, dass sich durch eine kontinuierliche Überwachung der Kommunikation diese Veränderungen im Netzwerk und im Verhalten der Geräte / Assets umgehend identifizieren lassen.
Sie haben Fragen? Melden Sie sich direkt bei Ihrem zuständigen VIDEC Ansprechpartner – wir helfen gerne weiter.
Beitrag in Kooperation mit unserem Partner Achtwerk GmbH: acht-werk.de