Informationen zur Log4j-Sicherheitslücke
Wie Sie sicher über die Medien erfahren haben, gibt es eine Sicherheitslücke, die Sie zum Schutz Ihrer IT-Infrastruktur möglicherweise zum Handeln zwingt.
Im Dezember 2021 wurde eine Zero-Day-Schwachstelle in der beliebten Java-Protokollierungsbibliothek Log4j veröffentlicht. Diese Java-Protokollierungsbibliothek wird häufig zur Erstellung und Speicherung von Protokollierungsinformationen aus Software, Anwendungen und Hardware-Appliances verwendet.
Leider lässt sich das Risiko für einzelne Unternehmen nicht allgemein bestimmen. Vielmehr kann man ohne genaue Prüfung nicht erkennen, ob und wie stark das jeweilige Unternehmen gefährdet ist. Es kann beispielsweise sein, dass die Sicherheitslücke nicht in selbst programmierter Software eines Unternehmens vorhanden ist, dass aber die von dem Unternehmen verwendeten Geräte und Systeme (wie VPN-Geräte, Cloud-Anbieter usw.) die Sicherheitslücke aufweisen.
Aufgrund der großen Verbreitung der Sicherheitslücke und des jeweils individuell zu bestimmenden Risikos gibt es keine Patentlösung für alle Fälle.
Dennoch hat Hiscox unter einer extra geschaffenen und laufend aktualisierten Webseite einige einfache Schritte aufgezeigt, die in vielen Fällen dabei helfen können, das Risiko eines zukünftigen Sicherheitsvorfalls aufgrund der Log4j-Schwachstelle zu reduzieren.
Wo finde ich weiterführende Informationen & Hilfe?
Der exklusive IT-Sicherheits-Partner HiSolutions bietet unter dem folgenden Link viele weitere hilfreiche und laufend aktualisierte Informationen, inklusive einer ausführlichen „Hilfe zur Selbsthilfe“: research.hisolutions.com/2021/12/log4shell-schwachstelle-in-log4j-ueberblick/
Sie möchten keine Neuigkeiten mehr verpassen? Dann abonnieren Sie unseren Newsletter.