das BSI, Bundesamt für Sicherheit in der Informationstechnik, hat die Bedrohungslage durch die Sicherheitslücke CVE-2021-44228, auch bekannt als „Log4Shell“ als extrem kritisch eingestuft. Die Schwachstelle befindet sich in der weit verbreiteten Java-Bibliothek “Log4j” und wird von zahlreichen Softwareprodukten genutzt. Damit sind unzählige Softwareprodukte von der Sicherheitslücke betroffen. Eine aktuelle Auflistung der bereits geprüften Software wird auf Github bereitgestellt.
Die Softwarehersteller geben alles, um möglichst schnell entsprechende Patches bereitzustellen, welche die Sicherheitslücken schließen. Unser Sicherheitsteam von ho.Systeme hat ebenfalls eine Übersicht der wichtigsten Softwareprodukte zusammengestellt und informiert proaktiv bei Handlungsbedarf alle Kund*innen mit entsprechendem Wartungsvertrag.
Was ist jetzt zu tun?
Aktuell steht die Absicherung der Unternehmens-IT im Fokus. Überall dort, wo Updates zur Verfügung stehen, sollten diese durchgeführt werden. Da bereits erste Angriffe gesichtet wurden, stehen möglicherweise bald erste Erpressungen durch Cyberkriminelle ins Haus. Sollte dieser Fall eintreten, können durch vorhandene Backups Daten wieder hergestellt werden.
Unsere bisherigen Maßnahmen bei Systemen mit Wartungsvertrag
- Identifizierung betroffener Stellen
- Ergreifen von Abwehrmaßnahmen
- Hinweisen des BSI im Blick haben und befolgen
- Alle verwundbaren Systeme auf eine Kompromittierung hin untersuchen
- Potenzielle Einfallstore schließen, sofern möglich
- Monitoring der Kundensysteme, welche durch uns überwacht werden, ausweiten
- Updates für einzelne Produkte einspielen, sobald diese verfügbar sind
Sie haben keinen Wartungsvertrag mit ho.Systeme?
Ohne einen Wartungsvertrag haben wir bisher keinen Einblick in Ihr Monitoring und Ihre Systeme. Aber dennoch unterstützen wir Sie, wo es nur geht! Kontaktieren Sie uns gerne, wenn Sie Hilfe beim Identifizieren von möglichen Sicherheitslücken oder beim Einspielen entsprechender Updates benötigen. Unsere IT-Techniker beraten und unterstützen Sie.
Übersicht der wichtigsten Softwareprodukte
In folgender Übersicht haben wir betroffene Software aufgeführt. Wie Sie sehen, stehen bisher nicht überall Updates zur Verfügung. Die Liste wird jedoch ständig aktualisiert.