bitfire IT-Magazin

Wie funktioniert effizienteres Arbeiten mit Cloud-Computing?
Was genau macht die 3CX-Telefonanlage zur kostengünstigen und skalierbaren Alternative zu herkömmlichen Anlagen?
Mit welchen Maßnahmen stelle ich die IT-Sicherheit meines Unternehmens sicher?

Auf unserem Blog finden Sie aktuelle Tipps und Ratgeber, die Ihnen helfen, Ihre Unternehmens-IT zukunftsfähiger zu gestalten. Egal ob Cybersecurity, mobiles Arbeiten oder Cloud-Telefonie - wir liefern Ihnen die Informationen, die Sie suchen.

Suchen Sie nach einem bestimmten IT-Thema?

Dann geben Sie Ihren Suchbegriff hier ein:

Informationen zur kritischen Sicherheitslücke Log4j

Am vergangenen Wochenende veröffentlichte das BSI (Bundesamt für Sicherheit in der Informationstechnik) ein Schreiben zu einer sehr kritischen Sicherheitslücke in einer Open Source Software namens Log4j. Die Sicherheitslücke wurde mit einem Gefährdungswert 10 von 10 eingestuft.

HIER ALT TEXT EINTRAGEN

Lesezeit: ca. 4 Minuten

16.12.2021

Autor: Holger Fries

Was ist Log4j?

Log4j ist ein Framework zum Protokollieren von Anwendungsmeldungen in Java. Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto-Standard entwickelt. Log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen.

Diese Gefahren drohen nun

Aktuell versuchen Hacker, aus dem Internet erreichbare Systeme zu scannen, um die Schwachstelle aufzuspüren. Wird die Schwachstelle gefunden, kann sie genutzt werden, um uneingeschränkt Code auf dem Zielsystem auszuführen. Ein Angreifer könnte somit z.B. Kundendaten kopieren, Zugangsdaten ausspionieren oder Systeme verschlüsseln.

Wir analysieren die Sicherheitslücke

Das IT Sicherheitsteam der bitfire GmbH ist zusammen mit ihren Projektpartnern seit Sonntag damit beschäftigt die Sicherheitslücke zu analysieren. Kunden mit aktiven Serviceverträgen im Bereich SafeWall, Safe Client/Server Business/Premium und SafeIT werden wir nach und nach überprüfen und bei Bedarf kontaktieren.

Da die betroffene Software von sehr vielen Herstellern eingesetzt wird, sind nicht nur die von uns bei Ihnen betreuten Systeme betroffen, sondern vermutlich auch viele der Programme, die Sie im täglichen Gebrauch einsetzen.

Diese Software nutzen Log4j

Hier ein paar Beispiele für Systeme, die überprüft werden sollten: ERP System, CRM System, Bankingsoftware, Zeiterfassungssoftware, Buchhaltungssoftware, Lohnabrechnungssoftware, Dokumentenmanagementsoftware, Telefoniesoftware, Videochatsoftware, usw.

So erhöhen Sie die Sicherheit in Ihrem Netzwerk

Um die Sicherheit in Ihrem Netzwerk zukünftig zu erhöhen, empfehlen wir Ihnen u.a. nachfolgende Maßnahmen:

1. Managed Firewall einsetzen
2. Ihre Systeme und eingesetzte Software regelmäßig aktualisieren
3. Wechsel oder Upgrade auf Sophos Server- und Endpoint-Protection mit EDR und MTR
3. Regelmäßige Überprüfung und Funktionstest Ihrer Datensicherungsstrategie
4. Regelmäßige Überprüfung der IT Sicherheit in Ihrem Unternehmen

Für Rückfragen stehen wir Ihnen gerne zur Verfügung.

Image

0971 73017-0

service@bitfire.de

Kontaktieren Sie uns! Wir helfen Ihnen weiter.

bitfire GmbH - Ihr IT-Systemhaus in Bad Kissingen und Fulda.
Wir sind für Sie da in Bad Kissingen und Fulda/Künzell.

Sie brauchen Hilfe? Nutzen Sie unsere
Fernwartung.

Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet.

Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.