Warnstufe Rot – BSI warnt vor extrem kritischer Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Wochenende die Sicherheitseinstufung für eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j auf die Warnstufe Rot hochgestuft - lesen Sie hier. Durch diese Sicherheitslücke können Angreifer auf relativ einfachem Weg Schadcode auf Serversysteme nachladen und so großen Schaden verursachen.

Wir haben die durch uns bereitgestellten Kundensysteme, die über das Internet erreichbar sind, geprüft. Auf diesen Systemen kommt die betroffene Java-Bibliothek nicht zum Einsatz, so dass eine Ausnutzung dieser Sicherheitslücke ausgeschlossen werden kann.

Was können Sie tun?

Unter dem nachfolgenden Link ist eine Liste mit Sicherheitswarnungen für Produkte von über 140 Herstellern zu finden. Die darin enthaltenen Links verweisen direkt auf die Herstellerseiten, auf denen Informationen zur Betroffenheit der Produkte und teilweise auch Updates aufweisen. Die Übersicht kann als Orientierungshilfe zur Prüfung der eigenen Produkte herangezogen werden.

Bitte prüfen Sie die in Ihrer Verwaltung eingesetzten Produkte und folgen den Anweisungen der Hersteller zur Behebung der Sicherheitslücke.

Sie möchten sichergehen?

KISA bietet Ihnen die Stellung eines externen Informationssicherheitsbeauftragten an. Sie erhalten damit die Unterstützung einer kompetenten und erfahrenen Fachkraft für alle Themen bezüglich der Informationssicherheit. Zu deren Aufgabenbereichen gehört die Hilfe bei der Erstellung und Umsetzung einer IT-Sicherheitskonzeption. Regelmäßig erfolgt dazu die Berichterstattung an die Verwaltungsleitung. Alle Details über Ihre Vorteile und die Leistungen unserer Informationssicherheitsbeauftragten finden Sie hier.