Miele räumt Kommunikationspanne ein

Geräte sind kein „Einfallstor für Hacker“ / Software-Update ist bereits in Arbeit / Alle Kunden werden zeitnah einzeln informiert

Zu aktuellen Medienveröffentlichungen unter Überschriften wie „Miele Geschirrspüler als Einfallstor für Hacker“ nimmt das Unternehmen wie folgt Stellung:

Es trifft zu, dass im Rahmen eines Penetrationstests eine Sicherheitslücke in einem Miele-Gerät aufgefallen ist. Hierbei handelte es sich jedoch nicht um einen Geschirrspüler, sondern um ein Gerät zur Desinfektion für medizinische Geräte und Laborbedarf mit der Modellbezeichnung PG 8528. Dieses Gerät lässt sich auch nicht als „Einfallstor für Hacker“ nutzen, da es über keinen eigenen Anschluss an das Internet verfügt.

Richtig ist stattdessen, dass nur derjenige, der sich bereits im internen Netzwerk des Anwenders befindet, Zugang zu den Daten im Gerät PG 8528 erlangen kann. Die im Penetrationstest identifizierte Schwachstelle führt nun zu erhöhtem Risiko eines unbefugten Auslesens von Daten. Mithilfe dieser Daten könnte es Hackern gelingen, Passwörter zu knacken, um sich so einen noch weitergehenden Zugriff auf die Gerätesoftware zu verschaffen. Es gibt jedoch keinerlei Hinweise darauf, dass dies bei einem der betreffenden Geräte geschehen wäre. Außerdem würde ein Missbrauch von Gerätedaten weder einen Zugriff auf Daten Dritter eröffnen noch auf anderweitige Geräte oder Prozesse im Anwendernetz. Dementsprechend wurde die Schutzlücke, die im Zuge des Penetrationstests aufgefallen war, lediglich als „mittelschwer“ eingestuft.

Die Software, die im PG 8528 Verwendung findet, kommt auch in den Modellen PG 8527, 8535 und 8536 zum Einsatz. Von diesen Geräten sind seit Markteinführung ab 2007 etwa 5.800 verkauft worden. Miele wird sich unverzüglich mit jedem einzelnen Anwender direkt in Verbindung setzen und diese über weitere Details und den Umgang mit dieser zeitnah zu behebenden Sicherheitslücke informieren. Ein Software-Update ist bereits in Arbeit und wird binnen weniger Wochen vor Ort aufspielbar sein. Alle übrigen Miele-Geräte, ob für Haushalt, Gewerbe, medizinische Einrichtungen oder Labore, sind bereits heute mit einer Software ausgestattet, die dem Stand der Technik entsprechend größtmögliche Sicherheit bietet.

Von den technischen Aspekten des Vorgangs ist die Tatsache zu unterscheiden, dass das Unternehmen Miele auf mehrere Hinweise in dieser Angelegenheit nicht reagiert hat. Hierin sieht die Geschäftsleitung ein ernstes Versäumnis, dessen nähere Umstände bereits eingehend untersucht werden, um die Gefahr einer Wiederholung auszuschließen. Schon jetzt dankt die Geschäftsleitung von Miele dem Hinweisgeber Jens Regel ausdrücklich für die Information – und auch für seine Beharrlichkeit.

Die Gewährleistung größtmöglicher Datensicherheit hat für Miele eine ebenso hohe Priorität wie etwa die Zuverlässigkeit und Langlebigkeit der Miele-Geräte selbst. Auch in der Hinsicht sind die Erwartungen an Miele völlig zu Recht besonders hoch – und auch insoweit wird Miele das Vertrauen der Kunden nicht enttäuschen. Daher ist eine spezielle und sehr aufwendige Qualitätssicherung von Vernetzungslösungen heute ein elementarer Bestandteil des Softwareentwicklungsprozesses bei Miele.

(447 Wörter, 3.257 Zeichen inkl. Leerzeichen)

Über das Unternehmen: Miele ist der weltweit führende Anbieter von Premium-Hausgeräten für die Produktbereiche Kochen, Backen, Dampfgaren, Kühlen/Gefrieren, Kaffeezubereitung,  Geschirrspülen, Wäsche- sowie Bodenpflege. Hinzu kommen Geschirrspüler, Waschmaschinen und Wäschetrockner für den gewerblichen Einsatz sowie Reinigungs-, Desinfektions- und Sterilisationsgeräte für medizinische Einrichtungen und Laboratorien („Miele Professional“). Das 1899 gegründete Unternehmen unterhält acht Produktionsstandorte in Deutschland sowie je ein Werk in Österreich, Tschechien, China und Rumänien. Der Umsatz betrug im Geschäftsjahr 2015/16 rund 3,71 Milliarden Euro, wovon etwa 70 Prozent außerhalb Deutschlands erzielt wurden. In fast 100 Ländern ist Miele mit eigenen Vertriebsgesellschaften oder über Importeure vertreten. Weltweit beschäftigt das in vierter Generation familiengeführte Unternehmen etwa 19.100 Menschen, 10.800 davon in Deutschland. Der Hauptsitz des Unternehmens ist Gütersloh in Westfalen.