Thilo Döring, Geschäftsführer HMS Deutschland: „Wir können unsere Kunden beruhigen. Aktuelle Produkte sind von dem gefährdeten TCP/IP-Stack der Firma Treck nicht betroffen.“ (Bild: HMS)
HMS war schon vor der Veröffentlichung der Schwachstellen im TCP/IP-Stack der Firma Treck von den Sicherheitslücken Ripple 20 in Kenntnis gesetzt worden. Nach den daraufhin eingeleiteten internen Untersuchungen kann Thilo Döring, Geschäftsführer HMS Deutschland, eine teilweise Entwarnung geben: „Wir sind sehr froh, dass der Großteil der Produkte den genannten Stack nicht nutzt.“ Somit weisen die aktuellen Produkte keine Sicherheitslücke auf. Döring betont, dass die Anybus-Embedded-Produkte, welche in einer großen Anzahl bei namhaften Automatisierungsanbietern in die Geräte integriert sind, nicht betroffen sind. Auch alle anderen Anybus-, Ixxat- und alle aktuellen Ewon- sowie aktuelle Intesis-Produkte sind nicht von der Sicherheitslücke betroffen und angreifbar. „Nur einige wenige ältere Produkte sind potenziell anfällig,“ so Döring. Hier untersuchen die HMS-Entwickler die möglichen Auswirkungen. Maßnahmen zur Behebung werden zeitnah auf der HMS-Homepage veröffentlicht.
