Gefahreneinschätzung zum Risiko Log4shell E-Mail im Browser öffnen.

Sehr geehrte Leserschaft,

Derzeit geht durch die Medien eine Mitteilung zur Sicherheitslücke in der Java-Bibliothek Log4j, die verschiedenste Systeme angreifbar macht und mit der höchsten Risikostufe bewertet wurde. Tatsächlich konnte das Bundesamt für Sicherheit in der Informationstechnik in dem kurzen Zeitraum seit Bekanntwerden der Lücke einen starken Anstieg an Angriffen verzeichnen. Auch wir von LANOS sind natürlich sofort aktiv geworden und haben für Sie alle Systeme auf potenzielle Gefährdung geprüft. 

Erfahren Sie hierzu mehr in diesem Newsletter.

Ihr LANOS-Team

Log4shell - Eine Gefahr, die überall lauern kann

Wir können Sie beruhigen: Alle unsere Systeme laufen auf Servern, die durch hoch qualifizierte Firewalls und Sicherheitsmechanismen von einem direkten Fremdzugriff über das Internet geschützt sind. Dennoch prüfen wir aktiv die gesamte IT auf entsprechende Schwachstellen.

Log4J ist ein Softwarebaustein welcher in verschiedensten Lösungen zum Einsatz kommt, um Nutzerzugriffe zu dokumentieren. Auf welche Software und Tools dies zutrifft und für welche bereits Aktualisierungen existieren, muss im Einzelfall geprüft werden.

Durch die Sicherheitslücke ist es Angreifern beispielsweise möglich, Schadcode einzuschleusen, der sensible Nutzerdaten, Passwörter oder Zahlungsdaten abfängt. Außerdem möglich ist es, dass sich Angreifer Hintertüren offen halten, über die sie auch noch Monate später die befallenen Systeme angreifen, wenn die Betroffenen nicht mehr damit rechnen. Darüber hinaus ist es auch möglich, dass Hardware im Unternehmen oder im Home-Office betroffen ist.

Die Systeme unserer SLA Kunden wurden bereits individuell von uns auf Anfälligkeiten und Sicherheitsprobleme geprüft, sodass wir dort unsere Kunden passend beraten und betreuen können und die Sicherheit der Systeme sicherstellen konnten. Darüber hinaus stehen wir auch für alle anderen Software-Lösungen in engem Kontakt zu den Herstellern und setzen deren Empfehlungen und Anweisungen sofort nach Bekanntwerden um.

So konnte beispielsweise bereits Entwarnung gegeben werden für die timeCard von REINER SCT, die viele unserer Kunden für die Zeiterfassung, Zutrittskontrolle und Personalverwaltung im Einsatz haben.

Gefährlich wird es vor allem, wenn webbasierte Applikationen genutzt werden, die über ungeschützte Zugänge mit dem Internet kommunizieren und bei denen nicht kontrolliert wird, wer Zugriff auf diese hat.

Grundsätzlich wird empfohlen, immer die neueste Version einer Software oder eines Tools einzusetzen, da dabei die aktuellsten Sicherheitsstandards verwendet werden und auch kurzfristig Anpassungen und Updates seitens der Hersteller veröffentlicht werden, zum Beispiel im Falle von einer Sicherheitslücke wie Log4shell. Ältere Software neigt dazu, anfälliger für Angriffe zu sein und wird in den meisten Fällen nicht mehr vom Hersteller aktualisiert, wenn der Support Zeitraum abgelaufen ist. Das heißt, mögliche Einfallsquellen für Schädlinge und Angreifer, die in der Vergangenheit nicht bekannt waren, werden dann möglicherweise nicht mehr behoben. Zudem können Sie sich in den aktuellen Versionen über neue und hilfreiche Funktionalitäten freuen und halten ihre Workflows und Prozessabbildungen damit immer auf einem modernen und sauberen Stand.

Sollten Sie noch Unsicherheiten quälen oder Sie eine individuelle Einschätzung der Gefahr für Ihr Unternehmen wünschen, melden Sie sich gerne bei uns unter service@lanos.de oder Tel.: +49 5207-95200

Unsere qualifizierten Experten helfen Ihnen gerne weiter.

Beste Grüße aus Schloß Holte-Stukenbrock,

Ihr LANOS-Team

Besuchen Sie uns auch auf:



LANOS Computer GmbH & Cie KG
Görlitzer Straße 6, 33758 Schloß Holte-Stukenbrock, Telefon: +49 5207 95200
Datenschutz | zu den IT-Lösungen | Kontaktieren Sie uns | Abmelden
Geschäftsführer: Dipl.-Ing. Hans-Jürgen Fockel
Amtsgericht Bielefeld HRA 13709