Schreiben Sie uns
Rufen Sie uns an
TeamViewer
puzzle gef60e18b8 1280
20.12.2021

Log4j Sicherheitslücke

Aktuell erfahren Server weltweit eine der größten IT-Krisen seit langem: Die Log4j Sicherheitslücke betrifft unzählige Server und kann sich als eine ernsthafte Bedrohung für die betroffenen Systeme herausstellen (Siehe Dokument der WKO). Die Experten der HXS arbeiten für Sie entsprechend der WKO Warnung an einer raschen Problemlösung und patchen und updaten Ihre kritischen Systeme so schnell wie möglich.

 

UPDATE: Link zum Informationsblatt der WKO
Cybersicherheit WKO - Kritische IT Sicherheitslücke Log4j

 

Im folgenden wollen wir Ihnen die wichtigsten Fragen in aller Kürze beantworten: 

Was ist Log4j?

Log4j ist eine Funktion der Programmiersprache Java und damit ein Bestandteil vieler Programme die beispielsweise Fehlermeldungen auf Servern protokollieren - ähnlich wie bei einem Logbuch.

Wie bedrohlich ist die Lücke?

Die Bedrohung für Server ist wie bei jeder großen Sicherheitslücke als ernst einzustufen. Das Besondere ist: Angriffe über diese Lücke erfordern keine Malware oder besondere Rechte des Angreifers im System. Somit können bereits Hacker mit eingeschränkten Rechten ihre Angriffe starten. Darüber hinaus können sowohl Systeme die im Internet sind, als auch private Systeme, Ziel eines Angriffs werden. Da Erstere aber naturgemäß deutlich exponierter sind empfiehlt es sich, diese priorisiert mit einer sicheren Log4j Version upzudaten bzw. zu patchen. 

Wie kann diese Sicherheitslücke geschlossen werden?

IT-Sicherheitsfirmen und Java Spezialisten haben in den letzten Tagen bereits auf hochtouren an einer Lösung gearbeitet und ein Update für die betroffene Log4j-Version veröffentlicht. Mit diesem Update wird die Log4j-Sicherheitslücke soweit sie bekannt ist wieder geschlossen.
Hier kommen nun die Xperten der HXS ins Spiel: in den nächsten Tagen werden wir alle notwendigen Updates und Patches auf den von uns betreuten kritischen Systemen einspielen um die Sicherheitslücke wieder zu schließen.

Was bedeutet das für Sie als Kunde?

  • Die erste Welle der Schutzmaßnahmen ist bereits im Hintergrund erfolgt!
  • Wir überwachen Ihre Systeme und arbeiten stets daran Ihre Daten zu schützen!
  • Derzeit sind keine kompromittierten Kunden bekannt – bisher kamen lediglich große Scan-Wellen aus dem Internet!

Welche Lösungen der HXS sind bereits sicher?

Die gute Nachricht ist: unsere beliebten Lösungen HXS MSP sowie SentinelOne sind sicher und somit nicht von der Schwachstelle betroffen. Weitere Informationen hierzu entnehmen Sie bitte den Meldungen der Herstellern:

MSP
https://status.n-able.com/2021/12/10/apache-log4j-vulnerability/
SentinelOne
https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/

Auch für Ihr Business

Managed Security Service

Alle Vorteile von HXS MSP plus umfassende IT-Security.

Mehr erfahren

Ihr HXS Xperte

Lorenz Bindhammer, MSc

Liebt es, Klarheit, Ordnung und System auch in die komplexesten Herausforderungen und scheinbar unlösbarsten Problemstellungen zu bringen.

Tel: +43 (1) 344 1 344 - 204
LB@hxs.at

Mehr erfahren

Weitere News

23.07.2019

Österreichische Notfall-Hotline bei Cybercrime

Internetkriminalität wird auch in Österreich immer häufiger zum brisanten Thema. Zur wirkungsvollen Bekämpfung von Internet - Delikten hat die Wirtschaftskammer Wien eine 24-Stunden Hotline mit acht zertifizierten Experten - Unternehmen – darunter HX…...

Mehr erfahren