Warnstufe Rot für das ganze Internet.
Das Bundesamt für Sicherheit gab am 09.12.2021 eine schwerwiegende Schwachstelle bei der Server-Software Log4j, oder auch Log4Shell genannt, bekannt.
Von dieser Sicherheitslücke sind nicht nur Server und Netzwerkkomponenten betroffen, der Java-Programmcode ist auch in vielen Zugangssystemen wie digitale Schliesssysteme oder in der Automatisierungstechnik verbreitet. Es wird mit massiven Einschränkungen und einem Ausfall vieler Dienste verbunden, die Schwachstelle wird zur Zeit schon von vielen Angreifern und Hacker:innen ausgenutzt. Eine Einschätzung der aktuellen Bedrohungslage ist immer noch unklar.
Wir empfehlen Ihnen folgende Sicherheitsaspekte zu prüfen um alle Sicherheitsrisiken zu minimieren:
-
-
-
-
Wir möchten Sie darauf hinweisen, dass wir die Gesamtauswirkungen der Sicherheitslücke Log4j genau beobachten und alles in unserer Macht stehende tun, um sicherzustellen, dass unsere Kunden keine Änderungen der Service-Levels oder der Reaktionszeiten aufgrund der Sicherheitslücke erfahren.
Selbstverständlich stehen wir bei weiteren Fragen telefonisch oder per Mail unter security@doh.de sowie cybersecurity@doh.de zur Verfügung.
Comments