Servicedesk

Log4j Sicherheitslücke - Update zu KISA-Anwendungen

Letzte Änderung am 16.12.2021 Nachrichten

 

Wie ist der Stand bei den KISA-Verfahren?

Nach Bekanntwerden der kritischen Log4j-Sicherheitslücke hat KISA seine angebotenen Fachanwendungen auf eine Anfälligkeit hinsichtlich der Sicherheitslücke untersucht. Dies erfolgte in enger Abstimmung mit den entsprechenden Partnern (Rechenzentren und Fachverfahrenshersteller).

Die Untersuchung ist weitgehend abgeschlossen. Alle Systeme, auf denen Log4j zum Einsatz kommt, wurden inzwischen geprüft und aktualisiert, um die Sicherheitslücke zu schließen.

Eine Ausnutzung der Sicherheitslücke wurde bisher nicht festgestellt.

 

Eine aktuelle Übersicht zum Prüfstatus und zur Bedrohungslage finden Sie im Kundenintranet. Zudem erhalten Sie den Stand der Prüfung vom 16.12.2021 an die zentrale E-Mail-Adresse Ihrer Verwaltung.

Bitte beachten Sie, dass Aktualisierungen nur im Kundenintranet vorgenommen werden.

 

Was können Sie tun?

Unter folgendem Link ist eine Liste mit Sicherheitswarnungen für Produkte von über 140 Herstellern zu finden. Die darin enthaltenen Verknüpfungen verweisen direkt auf die Herstellerseiten, auf denen Informationen zur Betroffenheit der Produkte und teilweise auch Updates veröffentlicht wurden. 

Bitte prüfen Sie die in Ihrer Verwaltung eingesetzten Produkte und folgen den Anweisungen der Hersteller zur Behebung der Sicherheitslücke. Die Übersicht kann dabei als Orientierungshilfe herangezogen werden.

Bei Kunden, dessen lokale IT-Infrastruktur KISA betreut, erfolgte die Prüfung der Systeme und Anwendungen bereits durch KISA.

 

Sie möchten sichergehen?

KISA bietet Ihnen die Stellung eines externen Informationssicherheitsbeauftragten an. Sie erhalten damit die Unterstützung einer kompetenten und erfahrenen Fachkraft für alle Themen bezüglich der Informationssicherheit. Zu deren Aufgabenbereichen gehört die Hilfe bei der Erstellung und Umsetzung einer IT-Sicherheitskonzeption. Regelmäßig erfolgt dazu die Berichterstattung an die Verwaltungsleitung. Alle Details über Ihre Vorteile und die Leistungen unserer Informationssicherheitsbeauftragten finden Sie hier.

 

Zurück