Kompromittierte EPREL könnte Start des neuen Reifenlabels verzögern

Seit Anfang März haben IT-Dienstleister und Administratoren so einiges um die Ohren – zumindest dann, wenn bei den von ihnen in Sachen Kommunikation betreuten Unternehmen, Einrichtungen oder Organisationen Microsofts Exchange-Server zum Einsatz kommt. Denn für bestimmte Versionen der Software sind mehrere Schwachstellen bekannt geworden, die – sagt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) – „in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren“. Zwar ist die Bedrohungslage zwischenzeitlich von der Stufe rot auf orange reduziert worden, doch trotz eiligst eingespielter Patches sollen nach einem Bericht des Computermagazins c’t in Deutschland und weltweit noch Tausende Systeme betroffen sein. Microsoft selbst vermutet hinter den Vorfällen, von der Unternehmen jedweder Größe betroffen sein sollen, demnach eine staatliche Hackergruppe aus China, die Hafnium genannt wird. Nach der NEUE REIFENZEITUNG exklusiv vorliegenden Informationen sind offenbar auch EU-Server Ziel solcher Attacken gewesen, wobei die Angreifer als Folge dessen möglicherweise Zugriff auf die europäische Datenbank EPREL (European Product Registry for Energy Labeling) erlangt haben könnten. Sie spielt im Zusammenhang mit dem ab 1. Mai gültigen neuen Reifenlabeling eine wichtige Rolle.

Denn in dieser eigentlich erst ab dem betreffenden Stichtag öffentlich zugänglichen Produktdatenbank für die Energieverbrauchskennzeichnung müssen zukünftig unter anderem die entsprechenden Reifenlabelwerte für Rollwiderstand, Nassgriff und Abrollgeräusch hinterlegt sein. Insofern besteht nun natürlich die Gefahr, dass dort bereits vorgenommene Einträge von den Hackern manipuliert wurden. Damit wäre EPREL als kompromittiert anzusehen. Folglich könnte sich der Geltungsbeginn der schon zum 25. Juni vergangenen Jahres in Kraft getretenen neuen EU-Verordnung 2020/740, welche die bisherige Reifenlabelingverordnung mit der Nummer 1222/2009 des Europäischen Parlamentes und des Rates vom 25. November 2009 „über die Kennzeichnung von Reifen in Bezug auf die Kraftstoffeffizienz und andere wesentliche Parameter“ ablöst, nach hinten verschieben. Denn zuerst muss sichergestellt sein, dass bereits in besagter Datenbank vorgenommene Einträge nicht verändert wurden. Dazu wird eine ZIP-komprimierte Excel-Datei (2,1 MByte) zur Verfügung gestellt, die nach Eingabe von Reifenmarke und -profil sowie der Dimension samt Last- und Geschwindigkeitsindex anzeigt, ob und was die Hacker bei welchem Hersteller manipuliert haben oder auch nicht. Nach durchlaufener Prüfung wird Benutzern zudem ein Link an die Hand gegeben für ein entsprechendes Feedback zu dem Ganzen. christian.marx@reifenpresse.de