ATRON reagiert umgehend auf mögliche Sicherheitslücken in systemrelevanten ÖPNV-Systemen
Markt Schwaben (D)/Bronschhofen (CH), 15. Dezember 2021: Aufgrund der kürzlich bekannt gewordenen IT-Sicherheitslücken (CVE-2021-44228 & CVE-2021-45046) in der Server-Software „Logging for Java“ (Log4j) hat das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) für die aktuelle Bedrohungslage die höchste Warnstufe Rot ausgerufen. Die extrem kritische Java-Sicherheitslücke bedroht die IT-Systeme zahlreicher Unternehmen, auch von Betrieben des ÖPNV. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems.
Die Firma ATRON entwickelt und installiert seit mehr als 40 Jahren Fahrgeld- und Betriebsleit-systeme für den ÖPNV in Städten und Regionen. Mit intuitiv bedienbarer Software und modernster Hardware erhöht das Unternehmen die Effizienz von Verkehrsbetrieben und den Komfort für die Fahrgäste. Aufgrund der Gefahrenlage hat ATRON nun umgehend reagiert und sämtliche ATRON Cloud Systeme (AHS) mit den notwenigen Patches in den systemrelevanten Hintergrundsystemen für Betriebsleittechnik und Ticketing versorgt und sicher gemacht. Die wenigen ATRON-Kunden, welche keine von ATRON gehosteten IT-Systeme im Einsatz haben, wurden direkt kontaktiert und mit entsprechenden Aktualisierungen ausgestattet. Die Security-Experten von ATRON unterstützen alle Kunden beim Identifizieren und Schließen der Sicherheitslücken im Kontext der betroffenen ATRON-Systeme. Bei den Frontendsystemen, wie beispielsweise Fahrzeugrechner, Validatoren und Automaten, besteht kein Handlungsbedarf.
In Europa sind über 50 umfassende Ticketing- und Betriebsleitsysteme sowie Flotten- und Depotmanagementlösungen der Firma ATRON im Einsatz. Um jederzeit und umgehend auf mögliche Unregelmäßigkeiten reagieren zu können, bietet das Unternehmen einen 24/7-Support-Service. Zudem stehen ATRON-Systembetreuer den Kunden jederzeit unterstützend zur Seite.
Weitere Informationen sind zu finden unter
- https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
- https://govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
- https://www.cve.org/CVERecord?id=CVE-2021-44228